Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)

Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject

ignore signatures for packages too

Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage

Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes

Improved fix for Bug #69441

Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)

Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)

Fix bug #70081: check types for SOAP variables

5.4.44 next

Better fix for bug #69958

update news

Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)

Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath

Fix bug #69958 - Segfault in Phar::convertToData on invalid file

add missing second argument for ucfirst to the proto

Merge branch 'pull-request/1350' into PHP-5.4

* pull-request/1350:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

updated NEWS

Fixed bug #69768 (escapeshell*() doesn't cater to !)

When delayed variable substitution is enabled (can be set in the
Registry, for instance), !ENV! works similar to %ENV%, and so ! should
be escaped like %.

bump API version to 6.8

Move strlen() check to php_mail_detect_multiple_crlf()

Fixed Bug #69874 : Can't set empty additional_headers for mail()

Fixed bug #69689 (Align PCRE_MINOR with current version)

Add CVE to bugs #69545, #69646 and #69667

5.4.43 next

add NEWS

Fixed bug #68776

fix test

update NEWS

Fix bug #69646 OS command injection vulnerability in escapeshellarg

Fix #69719 - more checks for nulls in paths

fix test description

Fixed Buf #68812 Unchecked return value.

NEWS entry for: Upgrade bundled sqlite to 3.8.10.2

Includes fixes for CVE-2015-3414, CVE-2015-3415, CVE-2015-3416

Upgrade bundled sqlite to 3.8.10.2

Includes fixes for CVE-2015-3414, CVE-2015-3415, CVE-2015-3416 done in 3.8.9

Add CVE used in PHP 5.4.39, 5.4.40, 5.4.41

Add CVE to #68598

improve fix for Bug #69545

Update PCRE version (bug #69689)

move test

NEWS 5.4

fix new test

Fixed Bug #69667 segfault in php_pgsql_meta_data

Incomplete fix for #68741

5.4.42 next

fix format

update NEWS

Add test for bug #69522

Update tests

Fix bug #69522 - do not allow int overflow

Forgot test file

Fix bug #69403 and other int overflows

Fixed bug #69418 - more s->p fixes for filenames

Fixed bug #69364 - use smart_str to assemble strings

Fix bug #69453 - don't try to cut empty string

Fix bug #69545 - avoid overflow when reading list

Upgrade to PCRE 8.37 due to various bugfixes

fix VC9 build with PCRE

Upgrade PCRE to 8.36, it fixes some crashes

We probably will need to go to 8.37 once it is released.

phpweb now publishes SHA256s -- and please don't cc php-announce@ - make it seperate mail

Fixed res leak

Fixed recently introduced memory leak

fix non-standard C

5.4.41 next

Merge branch 'PHP-5.4.40' into PHP-5.4

* PHP-5.4.40:
  update NEWS
  Fix bug #69441 (Buffer Overflow when parsing tar/zip/phar in phar_set_inode)
  fix memory leak & add test
  Fix tests
  fix CVE num
  Fix bug #69337 (php_stream_url_wrap_http_ex() type-confusion vulnerability)
  Fix test
  Additional fix for bug #69324
  More fixes for bug #69152
  Fixed bug #69353 (Missing null byte checks for paths in various PHP extensions)
  Fixed bug #69324 (Buffer Over-read in unserialize when parsing Phar)
  Fixed bug #69316 (Use-after-free in php_curl related to CURLOPT_FILE/_INFILE/_WRITEHEADER)
  Fix bug #68486 and bug #69218 (segfault in apache2handler with apache 2.4)
  Fix bug #68819 (Fileinfo on specific file causes spurious OOM and/or segfault)

fix CVE num

update NEWS

Merge branch 'PHP-5.4' into PHP-5.4.40

* PHP-5.4:
  fix CVE num

Fix bug #69441 (Buffer Overflow when parsing tar/zip/phar in phar_set_inode)

fix type in fix for #69085

fix memory leak & add test

Fix tests

fix CVE num

Fix bug #69337 (php_stream_url_wrap_http_ex() type-confusion vulnerability)

Fix test

Additional fix for bug #69324

Not so happy about duplication but needed due to bug #69429

More fixes for bug #69152

Fixed bug #69353 (Missing null byte checks for paths in various PHP extensions)

Fixed bug #69324 (Buffer Over-read in unserialize when parsing Phar)

Fixed bug #69316 (Use-after-free in php_curl related to CURLOPT_FILE/_INFILE/_WRITEHEADER)

Fix bug #68486 and bug #69218 (segfault in apache2handler with apache 2.4)

Fix bug #68819 (Fileinfo on specific file causes spurious OOM and/or segfault)

Fixed bug #68901 (use after free)

Fixed bug #68740 (NULL Pointer Dereference)

(cherry picked from commit 124fb22a13fafa3648e4e15b4f207c7096d8155e)

Fix bug #66550 (SQLite prepared statement use-after-free)

Better fix for #68601 for perf
https://bitbucket.org/libgd/gd-libgd/commits/81e9a993f2893d651d225646378e3fd1b7465467

Fix bug #68601 buffer read overflow in gd_gif_in.c

Revert "Merge branch 'PHP-5.4' of https://git.php.net/repository/php-src into PHP-5.4"

This reverts commit fe0ca2745f00940a27bfc8e87db534541a19af70, reversing
changes made to 968fbc6acf0bc27be17c0209be7f966e89a55943.

Fixed bug #69293

Merge branch 'PHP-5.4' of https://git.php.net/repository/php-src into PHP-5.4

Bacport fix bug #68741 - Null pointer dereference

Check that the type is correct

add CVEs

Fixed bug #69152

5.4.40 next

Fix bug #69253 - ZIP Integer Overflow leads to writing past heap boundary

Fix bug #69248 - heap overflow vulnerability in regcomp.c

Merged from https://github.com/garyhouston/regex/commit/70bc2965604b6b8aaf260049e64c708dddf85334

add test for bug #68976

Fixed bug #68976 - Use After Free Vulnerability in unserialize()

Fixed bug #69134 (Per Directory Values overrides PHP_INI_SYSTEM configuration options)

fix tests