5.4.31 next

NEWS

Fixed Bug #67413  fileinfo: cdf_read_property_info insufficient boundary chec

Upstream:
https://github.com/file/file/commit/93e063ee374b6a75729df9e7201fb511e47e259d

Adapted for C standard.

NEWS

Bug #67412  fileinfo: cdf_count_chain insufficient boundary check

Upstream:
https://github.com/file/file/commit/40bade80cbe2af1d0b2cd0420cebd5d5905a2382

NEWS

Fixed Bug #67411  fileinfo: cdf_check_stream_offset insufficient boundary check

Upstream:
https://github.com/file/file/commit/36fadd29849b8087af9f4586f89dbf74ea45be67

NEWS

Fixed Bug #67410 fileinfo: mconvert incorrect handling of truncated pascal string size

Upstream
https://github.com/file/file/commit/27a14bc7ba285a0a5ebfdb55e54001aa11932b08

NEWS

Fixed bug #67406 built-in web-server segfaults on startup

Reproduce on aarch64.

From select man page:
  "select() may update the timeout argument to indicate how much time was left."
So "const" is not ok.

Fixed bug #67399 (putenv with empty variable may lead to crash)

Fixed DOM tests when using libxml2 versions patched against CVE-2014-0191

DOMDocument::substituteEntities needs to be set to true in order for
external entities to be parsed.

add news

Bug 49898
__getCookies() method implementation

fix order

Fix bug 666222

This also adds some smaller, isolated tests related to bug 66622.

Conflicts:
Zend/zend_vm_def.h
Zend/zend_vm_execute.h

Fixed identation on file

Fix align indentation

Added support for parsing ssl certificates using GeneralizedTime format.

fix bug #65698
fix bug #66636

Remove superfluous echos.

NEWS

Fix bug #67390 insecure temporary file use in the configure script

drop exec perm on doc files

fix test for 5.4/5.5

add test for previous fix

NEWS

Fix regression introduce in fix for bug #67118

The fix was correct but break some code (at least in Horde)
This is a temporary workaround to fix regressioni in 5.4, 5.5 and 5.6

This make php_date_initialize more consistent
- on success return 1 + time initiliazed
- on failure return 0 + time = zero
  which is check by DATE_CHECK_INITIALIZED by later method call

Will restore consistency with other date classes in master.

update NEWS

Fixed regression introduced by patch for bug #67072

This applies to 5.4 and 5.5 only as a legacy fix.

(re)add cve number in NEWS, from 5.4.29

NEWS

Fix bug #67326 fileinfo: cdf_read_short_sector insufficient boundary check

Upstream fix https://github.com/file/file/commit/6d209c1c489457397a5763bca4b28e43aac90391.patch
Only revelant part applied

Fixed bug #67359 (Segfault in recursiveDirectoryIterator)

Check for zero-length keys in spl_array_skip_protected and don't skip them.

Fixes bug #67360 (Missing element after ArrayObject::getIterator).

updated libmagic.patch for 5.4+

update NEWS

Fix bug #67249: printf out-of-bounds read

Escape non-printable characters in the junit XML output

XML doesn't allow most of the characters < 0x20 and binary output
breaks XML parsers. Such characters are not allowed as entities
either, so the generated entities are escaped in order to be printed
as text.

Fixed broken XML junit output due to escaping of CDATA sections

I've removed CDATA and used htmlspecialchars as the output might not be UTF-8 safe, as pointed out by ircmaxell in 26b37f1792dfaf9b0b30f81e492c8f68b9ece571

backport this piece from 5.6, related to the #66307 fix

Fixed bug #66307 Fileinfo crashes with powerpoint files

Fix bug #67328 (fileinfo: numerous file_printf calls resulting in performance degradation)

Upstream patch: https://github.com/file/file/commit/b8acc83781d5a24cc5101e525d15efe0482c280d

Fix bug #67327: fileinfo: CDF infinite loop in nelements DoS

Upstream fix: https://github.com/file/file/commit/f97486ef5dc3e8735440edc4fc8808c63e1a3ef0

Fix broken Junit output with --disable-cgi

Fix broken test caused by fdb2709.

Fix run-tests.php with Valgrind >= 3.10.0.

The version test that we had in run-tests.php assumed that the major and minor
version numbers were always single digits. This removes that assumption and
also uses version_compare() for the comparison instead of naively converting it
to an integer.

Add microseconds to the serialised form of DateTime objects.

Fixes bug #67308 (Serialize of DateTime truncates fractions of second).

Improved test for bug #62479

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  fix typo in ODBC code
  Fix bug #67060: use default mode of 660

Conflicts:
ext/odbc/php_odbc.c

fix typo in ODBC code

5.4.30 next

update NEWS

Merge branch 'bug67251' into PHP-5.4

* bug67251:
  Fix bug #67251 - date_parse_from_format out-of-bounds read

Conflicts:
ext/date/lib/parse_date.c

Merge branch 'bug67252' into PHP-5.4

* bug67252:
  fix bug #67253: timelib_meridian_with_check out-of-bounds read
  Fix bug #67252: convert_uudecode out-of-bounds read

Merge branch 'bug67250' into PHP-5.4

* bug67250:
  Fix bug #67250 (iptcparse out-of-bounds read)

- Updated to version 2014.3 (2014c)

fix test - output can be chunked

Fix bug #67060: use default mode of 660

fix bug #67253: timelib_meridian_with_check out-of-bounds read

Fix bug #67252: convert_uudecode out-of-bounds read

Fix bug #67251 - date_parse_from_format out-of-bounds read

Fix bug #67250 (iptcparse out-of-bounds read)

Fix bug #67247 spl_fixedarray_resize integer overflow

fix news

Updated NEWS

Fix Linux specific fail in error traces (cherry-picked and fix for bug #67245)
Linux apparently does not like memcpy in overlapping regions...

- Fixed off-by-one in phar_build (patch by crrodriguez at opensuse dot org)

- Move checking

- Fixed missing NULL check in SimpleXMLElement::xpath()

- Fixed missing NULL check

oops, 5.4 and 5.5 use malloc in TSRM

Fix memory leak in TSRM

Fixed test (it requires ext/hash)

Fixed tests (they might fail from time to time because of session GC)

Fix author name on the #63228 patch.

Use the right path for the suggested PHP invocation in ext_skel.

Fixes bug #67160 (ext_skel outputs incorrect information).

add missing NEWS entry to the correct release where it was added

Fix bug #67060: use default mode of 660

Fixed bug #66431 Special Character via COM Interface (CP_UTF8)

Merge branch 'PHP-5.3' into PHP-5.4

* PHP-5.3:
  Cleanup ZEND_MODULE_API_NO => 20050922

Cleanup ZEND_MODULE_API_NO => 20050922

fixed test

Fixed bug #67118 DateTime constructor crash with invalid data

add a test case previously broken by a bad fix

Revert "Fixed bug #64604"

This reverts commit b05c088a3abf8e4c6fb6e40418423a9e2dd3d929.
Breaks parsing urls where query has : in it, like: /foo/bar?baz=goo:boo

fix dll export

Fix accepting ill-formed UTF-8 characters

Conflicts:
ext/phar/phar_path_check.c

Allow valid multi-byte utf-8 characters to be allowed as file names in phar archives.

Fix a compiler warning in php_rand.h

Fix #66908: php-fpm reload leaks epoll_create() file descriptor

This patch fixes descriptor leak which could lead to DoS once Max open files is reached

Fix bug #65701: Do not use cache for file file copy

UPGRADING note about bug #67072

Improved the fix for bug #67072, thanks Nikita

These links to ~helly don't work anymore.

Fixed bug #67072 Echoing unserialized "SplFileObject" crash

The actual issue lays in the unserializer code which doesn't honor
the unserialize callback. By contrast, the serialize callback is
respected. This leads to the situation that even if a class has
disabled the serialization explicitly, user could still construct
a vulnerable string which would result bad things when trying
to unserialize.

This conserns also the classes implementing Serializable as well
as some core classes disabling serialize/unserialize callbacks
explicitly (PDO, SimpleXML, SplFileInfo and co). As of now, the
flow is first to call the unserialize callback (if available),
then call __wakeup. If the unserialize callback returns with no
success, no object is instantiated. This makes the scheme used
by internal classes effective, to disable unserialize just assign
zend_class_unserialize_deny as callback.

correct the bug #67081 fix

Fixed bug #67081 DOMDocumentType->internalSubset returns entire DOCTYPE tag, not only the subset

5.4.29 is next

Fix test - on CI somebody could create a process in the meantime