NEWS

Fixed Bug #66815 imagecrop(): insufficient fix for NULL defer CVE-2013-7327

This amends commit 8f4a537, which aimed to correct NULL dereference because of
missing check of gdImageCreateTrueColor() / gdImageCreate() return value.  That
commit checks for negative crop rectangle width and height, but
gdImageCreate*() can also return NULL when width * height overflows.  Hence
NULL deref is still possible, as gdImageSaveAlpha() and gdImagePaletteCopy()
is called before dst == NULL check.

This moves NULL check to happen right after gdImageCreate*().  It also removes
width and height check before gdImageCreate*(), as the same check is done by
image create functions (with an extra warning).

From thoger redhat com

NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  NEWS
  Fixed Bug #66820 out-of-bounds memory access in fileinfo

NEWS

Fixed Bug #66820 out-of-bounds memory access in fileinfo

Upstream fix:
https://github.com/glensc/file/commit/447558595a3650db2886cd2f416ad0beba965801

Notice, test changed, with upstream agreement:
-define OFFSET_OOB(n, o, i) ((n) < (o) || (i) >= ((n) - (o)))
+define OFFSET_OOB(n, o, i) ((n) < (o) || (i) >  ((n) - (o)))

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Improves fix for memory leak, keep in sync with upstream.

Improves fix for memory leak, keep in sync with upstream.

Previous fix:
http://git.php.net/?p=php-src.git;a=commitdiff;h=10eb0070700382f966bf260e44135e1f724a15d2

Upstream fix:
https://github.com/glensc/file/commit/c0c0032b9e9eb57b91fefef905a3b018bab492d9

Fixed news for #60602

Merge branch 'PHP-5.4' into PHP-5.5

Updated news for #60602

proc_open(): separate environment values that aren't strings

Added a test case

Fixed NEWS.

Updated news for #66535 and #66109

Updated NEWS for #66535

don't compare constants on run time

substr_compare(): Allow zero length comparison

Treat zero length comparison as always equal.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed test case title
  [bug 66535] X-PHP-Originating-Script adds newline if no custom headers are given

Fixed test case title

[bug 66535] X-PHP-Originating-Script adds newline if no custom headers are given

A newline is added to the mail headers when mail.add_x_header is used and no other headers are passed to mail().

The scenario in which custom headers are used was already fixed in #48620, back in 2009.

Fixed expected output of a few cURL test cases

Allow NULL as value for CURLOPT_CUSTOMREQUEST option.

Added test case.

Refactored the code to isolate the string handling. Fixed return values to use SUCCESS and FAILURE.

Removed unused error variable.

Indentation fix.
Removed the ugly goto.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  man page: long option name is --strip, not --stripped
  --global have be removed in 5.2

man page: long option name is --strip, not --stripped

--global have be removed in 5.2

typo spotted by Lajos Veres

update libs_version.txt

NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  NEWS
  test for bug #66762
  Fixed Bug #66762 Segfault in mysqli_stmt::bind_result() when link closed

NEWS

test for bug #66762

Fixed Bug #66762 Segfault in mysqli_stmt::bind_result() when link closed

Each new mysqli_stmt now increase the refcount of the link object.
So the link is really destroy after all statements.

Only implemented with libmysqlclient, as mysqlnd already implement
this internally.

So, libmysqlclient and mysqlnd have the same behavior.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix tests broken by 633f898f1520253d3530fe91fc82f68bca7c4627

fix tests broken by 633f898f1520253d3530fe91fc82f68bca7c4627

add missing NEWS entry

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add news entry
  add clear_env option to FPM config

add news entry

add news entry

add clear_env option to FPM config

This makes it possible to leave the envoronment as is on startup and
pass all the variables to the workers.
The default value of clear_env is "yes", preserving previous behaviour.
Patch by Paul Annesley.

add clear_env option to FPM config

This makes it possible to leave the envoronment as is on startup and
pass all the variables to the workers.
The default value of clear_env is "yes", preserving previous behaviour.
Patch by Paul Annesley.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Reduce test noise on cross Oracle client <-> server version tests. This fix is already in PHP 5.6+

Reduce test noise on cross Oracle client <-> server version tests.
This fix is already in PHP 5.6+

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Reduce test noise in cross Oracle client <-> server version testing. This change is already in PHP 5.6+

Reduce test noise in cross Oracle client <-> server version testing.
This change is already in PHP 5.6+

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fixed macro

fixed macro

Merge branch 'PHP-5.4' into PHP-5.5

Make sure value is initialized

We can't dereference dbh if it is NULL

Added information about interned strings usage

Updated opcache version

Added function opcache_is_script_cached(). (Danack)

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  updated libmagic.patch in 5.4/5

updated libmagic.patch in 5.4/5

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fixed leak introduced after CVE/upgrade

fixed leak introduced after CVE/upgrade

Merge branch 'PHP-5.4' into PHP-5.5

Use nicer output for characters < 32 and > 126 in exception strings
Using question marks might confuse more than it helps.
Users are wondering what happened to their string...

Fixes #66714: imageconvolution breakage in 5.5.9

5.5.9 included some GD fixes related to #66356. One of those fixes changed the
above section of imageconvolution, but the variable was mistyped.

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Skip failing tests when EC unavailable (RHEL)

Conflicts:
ext/openssl/openssl.c

Skip failing tests when EC unavailable (RHEL)

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  updated libmagic.patch

updated libmagic.patch

MErge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  update news with CVE

update news with CVE

5.5.11-dev next

5.5.11 next for NEWS

Set fileinfo version to 1.0.5 (as in php 5.4, no diff)

NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  NEWS
  Fixed Bug #66731 file: infinite recursion

NEWS

Fixed Bug #66731 file: infinite recursion

Upstream commit (available in file-5.17)

https://github.com/glensc/file/commit/3c081560c23f20b2985c285338b52c7aae9fdb0f
https://github.com/glensc/file/commit/cc9e74dfeca5265ad725acc926ef0b8d2a18ee70

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  5.4.27 now
  update NEWS

Conflicts:
configure.in
main/php_version.h

5.4.27 now

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed broken build when EC unavailable

Fixed broken build when EC unavailable

Updated NEWS for #65753

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Updated NEWS for #65753

Updated NEWS for #65753

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Export JsonSerializable Interface (bug #65753)

Export JsonSerializable Interface (bug #65753)

Update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fixed possbile injections against pg_insert()/pg_delete()/pg_update()/pg_select()

Fixed possbile injections against pg_insert()/pg_delete()/pg_update()/pg_select()

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Refactor build_tablename()

Refactor build_tablename()

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Revise encoding blacklist

Revise encoding blacklist

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  - Fix ZTS build when HAVE_PQESCAPELITERAL is not set
  Update NEWS

- Fix ZTS build when HAVE_PQESCAPELITERAL is not set

Update NEWS

Update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

Refactor and cleanup. WS is cleaned up. Use -b if it is needed.
Added compatibility macros, PQescapeStringConn, PGSQLescapeLiteral/Identifier, PGSQLfree.

Update NEWS

Update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix for bug66501 - "key type not supported in this PHP build"

Fix for bug66501 - "key type not supported in this PHP build"

a few typofixes