This commit was manufactured by cvs2svn to create tag 'php_4_4_7RC1'.

- 4.4.7RC1.

MFH: fix #40998 (long session array keys are truncated)

Sync with mail function in mb_send_mail function(problem MOPB-33-2007:PHP and MOPB-34-2007:PHP).

MFB: Fixed MOPB-34-2007:PHP mail() Header Injection Through Subject and To
Parameters

MF52: fix compile warning

MFB: MOPB-33-2007:PHP mail() Message ASCIIZ Byte Truncation

revert by request of Derick

fix #40586 (_ENV vars get escaped when magic_quotes_gpc is on)

MFH: fix #40915 (addcslashes unexpected behavior with binary input)

Bug fixes

Fixed MOPB-32-2007 (Double free inside session_decode())

MFB52:- Check if Makefile.frag actually exists before running sed on it.

MFB: Fixed CRLF injection inside ftp_putcmd().

- MFH: Fix handling of not existing long CLI options

MFH: fix SSL connection on windows

- MFH Fix issue with long form of command line switches

MFB:  Fixed MOPB-26-2007 mb_parse_str() can be used to activate
register_globals

clarify

fix for mopb-24

Fix UMR in array_user_key_compare() (MOPB24 by Stefan Esser)

fix #40831 (cURL extension doesn't clean up the buffer of reused handle)

MFB: Fixed MOPB-22-2007 PHP session_regenerate_id() Double Free Vulnerability.

mopb 8 fix

- add summary of the CVE

Bug fixing news

MFB: Added missing open_basedir & safe_mode checks to bzip:// wrapper.

- NEWS entry for the ft cve

- MFH: CVE-2007-1001, integer overflow with invalid wbmp images

- Fix the Fix for CVE-2007-0455

fix #40747 (possible crash in session when save_path is out of open_basedir)

fix test

MF5: use safe_emalloc

MF5: use srtlcat

MF5: use snprintf

MF5: increase array size to fit buffer size

Fixed exslt build (#40665)

Use standardised locations for libs and includes

Made compile without magic

Use standardised locations for libs and includes

MFH
#Pierre: I think this code still needs more patching..

Impersonation fix

- Back to dev.

- Go with 4.4.6.

- MFH: Fix for CVE-2007-0455.

reverted impersonation fix because of 4.4.6 release process

Backport: Fixed impersonation support for persistent FastCGI connections.

fix #40635 (segfault in cURL extension)

MFH: update PCRE symbols list

fix #40611 (possible cURL memory error)

fix build

- Back to -dev.

- Go with RC1.

MFH: fix #40578 (imagettftext() multithreading issue)

Fixed bug #40286 (PHP fastcgi with PHP_FCGI_CHILDREN don't kill children when parent is killed)

BFN

fix ext/interbase build

fix segfault in php_add_session_var()

fix possible off-by-one in str_(i)replace()

upgrade bundled PCRE to version 7.0

- Back to -dev.

- Package 4.4.5.

fix #40335 (Compile fails when using GCC 4.1.1/binutils 2.17)

fix typos

- Back to -dev.

- Go with RC2.

backported fix for ext/imap compilation failure with recent c-client versions
(fixes #39401)

update to PEAR 1.5.0, Archive_Tar 1.3.2, Console_Getopt 1.2.1, Structures_Graph 1.0.2

- Backported a fix in the configure tests to detect the "rounding fuzz".

- Move ext/ovrimos to PECL.

fix array_unique() to return array with any type of argument

Buffer length checks

MFH: Fixed output code inside odbc_result_all()

Added buffer length checks

MFH: Improve validation of argnum, width and precision.

Fixed bug #36248 (CURLOPT_HEADERFUNCTION, couldn't set the function in the
class).

MFH: Use long instead of int where long is expected.

MFH

- MFH: Bump year

Fixed bug #39819 (Using $this not in object context can cause segfaults)

MFH: Prevent SESSION/GLOBALS overload via session decoding

MFH: Added key_length intialization for intergers

MFH: zerofill info_data

MFH: Use safe_emalloc() rather then emalloc()

New curl lib needs CURL_STATICLIB define when linked statically

- Back to -dev

- 4.4.5rc1

MFH: Added missing open_basedir checks

MFH: revert pcrelib version string

merge Tony's patch to fix memleak

MFH

MFH: unlink temporary file on error

Added length parameter validator to zip_entry_read()

MFB

MFH: Bump year.

MFH: Added boundary checks to php_binary deserializer

MFH: Added missing resource validation checks

MFH: Added missing resource type checks

MFH: Fixed bug #39971 (pg_insert/pg_update do not allow now() to be used for
timestamp fields).

MFH