this test depends on the simplexml ext, not just on xml

fix bug #67865

NEWS

fixed variable corruption under win x64

Add NEWS entry for bug #67730

Included in 5.4.32 with commit 706aefb

Add CVE ID for bug #67539

Switch use of strtok() to gd_strtok_r()

strtok() is not thread safe, so this will potentially break in
very bad ways if used in ZTS mode.

I'm not sure why gd_strtok_r() exists since it seems to do the
same thing as strtok_r(), but I'll assume it's a portability
decision and do as the Romans do.

Merge tag 'PHP-5.4.32' into PHP-5.4

5.4.32

* tag 'PHP-5.4.32':
  5.4.32
  fix potentially missing NUL termination
  Fix bug #67730 - Null byte injection possible with imagexxx functions
  Fixed bug #67717 - segfault in dns_get_record
  Fix bug #67716 - Segfault in cdf.c
  5.4.32 RC1

Conflicts:
configure.in
main/php_version.h

5.4.32

NEWS

Fixed Sec Bug #67717 segfault in dns_get_record CVE-2014-3597

Incomplete fix for CVE-2014-4049

Check possible buffer overflow
- pass real buffer end to dn_expand calls
- check buffer len before each read

fix potentially missing NUL termination

Fix bug #67730 - Null byte injection possible with imagexxx functions

Fixed bug #67717 - segfault in dns_get_record

Correct typo in comments: 'initialized'

typofixes

Add NEWS

Merge branch 'pull-request/772' into PHP-5.4

* pull-request/772:
  Fix failing tests
  Patch for bug #67839 (mysqli does not handle 4-byte floats correctly)

Before the patch, a value of 9.99 in a FLOAT column came out of mysqli
as 9.9998998641968. This is because it would naively cast a 4-byte float
into PHP's internal 8-byte double.
To fix this, with GCC we use the built-in decimal support to "up-convert"
the 4-byte float to a 8-byte double.
When that is not available, we fall back to converting the float
to a string and then converting the string to a double. This mimics
what MySQL does.

Fix bug #67716 - Segfault in cdf.c

Fix bug #67716 - Segfault in cdf.c

fix test

split the glob() test to test different basedir

fixed glob() edge case on windows, ref bug #47358

- fix bug #47358, glob returns error, should be empty array()

Conflicts:
ext/standard/dir.c

Fix failing tests

Patch for bug #67839 (mysqli does not handle 4-byte floats correctly)

Before the patch, a value of 9.99 in a FLOAT column came out of mysqli
as 9.9998998641968. This is because it would naively cast a 4-byte float
into PHP's internal 8-byte double.
To fix this, with GCC we use the built-in decimal support to "up-convert"
the 4-byte float to a 8-byte double.
When that is not available, we fall back to converting the float
to a string and then converting the string to a double. This mimics
what MySQL does.

Merge branch 'PHP-5.3' into PHP-5.4

Update Git rules

Back to -dev (with EOL notice in NEWS)

It's 2014 already, fix copyright year where user visible

Left out all file headers

PHP 5.3.29

Fixed #66091

updated NEWS

backported the fix for bug #41577

fix the failing date tests introduced with the latest timezonedb update
Derick confirmed on irc that the new/current behavior is the correct and that the tests should be updated to reflect it

fix TS build

Update NEWS

Bug #41631: Observe socket read timeouts in SSL streams

wrap int8_t and int16_t with #ifdef to avoid possible clashes

- Updated to version 2014.6 (2014f)

Add EXPECTF

Merge branch 'PHP-5.4' of git.php.net:php-src into PHP-5.4

Fix handling of multi-result sets with PS...used to clean not only
the result set but the whole PS.

5.4.33-dev now

5.4.32 RC1

Fixed Bug #67724

(chained zlib filters silently fail with large amounts of data)

Use the same buffer size zlib uses internally to avoid
Z_DATA_ERROR on massively compressed data

typo

NEWS

Fixed Bug #66901 php-gd 'c_color' NULL pointer dereference

Upstream https://bitbucket.org/libgd/gd-libgd/commits/463c3bd09bfe8e924e19acad7a2a6af16953a704

Notice: this fix don't manage monochrome/monovisual values
but just fix the security issue CVE-2014-2497
failing when trying to load such an image

backport the fix for bug #67739

add test

Fix bug #67705 (extensive backtracking in rule regular expression)

PHP 5.3.29RC1

Fix missing type checks in various functions

Merge branch 'pull-request/754' into PHP-5.4

Bug #51096 - Remove unnecessary ? for first/last day of

Update NEWS

Fixed bug #67715 (php-milter does not build and crashes randomly).

We need to turn off any strict mode here for this warning to show up

Updated NEWS for #67693

Fixed bug #67693 - incorrect push to the empty array

Undo inadvertent commit of php_version

Corrected patch for bug #60616

For unixODBC, use ODBC version as defined by it (as of v2.2.14 it is 3.5).
This allows us to use newer features like SQL_DESC_OCTET_LENGTH (which
returns the number of bytes required to store the data). This fixes the issue
in #60616. If the newer version is not available, over-allocate to accomodate
4-byte Unicode characters for CHAR and VARCHAR datatypes (and their Wide
counterparts).
version.
Fixed a couple of failing tests.

Fix bug #60616 (odbc_fetch_into returns junk at end of multi-byte char fields)

The ODBC extension did not support WVARCHAR. WVARCHAR ends up being handled by
the default handler where vallen is set by the driver to the actual bytes
needed for the field. If it is larger than default-lrl then the output is
corrupted (reading past the buffer) because the return functions don't expect
that to happen. The patch add support to handle WVARCHAR just like a regular
VARCHAR.

fix NEWS

Fix missing type checks in various functions

update NEWS

Fixed bug #67539 (ArrayIterator use-after-free due to object change during sorting)

Fixed Bug #67538 (SPL Iterators use-after-free)

Fix bug #67496 Save command history when exiting interactive shell with control-c

Fix bug #55496 Interactive mode doesn't force a newline before the prompt

fix nmake snap when ext name is different in target dll

Enable $ replacement in exif, ldap, pdo_pgsql and tidy

Update NEWS

Fixed bug #66827 Session raises E_NOTICE when session name variable is array

update NEWS

Fix bug #67492: unserialize() SPL ArrayObject / SPLObjectStorage Type Confusion

Conflicts:
ext/spl/spl_array.c
ext/spl/tests/SplObjectStorage_unserialize_bad.phpt

Fixed bug #67359 (Segfault in recursiveDirectoryIterator)

Fix bug #66127 (Segmentation fault with ArrayObject unset)

Fix test - because of big #67397 we don't allow overlong locales anymore

Fix bug #67397 (Buffer overflow in locale_get_display_name->uloc_getDisplayName (libicu 4.8.1))

Fix bug #67349: Locale::parseLocale Double Free

Fixed bug #67399 (putenv with empty variable may lead to crash)

Conflicts:
ext/standard/basic_functions.c

Fixed Bug #67413  fileinfo: cdf_read_property_info insufficient boundary chec

Upstream:
https://github.com/file/file/commit/93e063ee374b6a75729df9e7201fb511e47e259d

Adapted for C standard.

Bug #67412  fileinfo: cdf_count_chain insufficient boundary check

Upstream:
https://github.com/file/file/commit/40bade80cbe2af1d0b2cd0420cebd5d5905a2382

Fixed Bug #67411  fileinfo: cdf_check_stream_offset insufficient boundary check

Upstream:
https://github.com/file/file/commit/36fadd29849b8087af9f4586f89dbf74ea45be67

Conflicts:
ext/fileinfo/libmagic/cdf.c

Fixed Bug #67410 fileinfo: mconvert incorrect handling of truncated pascal string size

Upstream
https://github.com/file/file/commit/27a14bc7ba285a0a5ebfdb55e54001aa11932b08

Fix bug #67498 - phpinfo() Type Confusion Information Leak Vulnerability

Fix bug #67326 fileinfo: cdf_read_short_sector insufficient boundary check

Upstream fix https://github.com/file/file/commit/6d209c1c489457397a5763bca4b28e43aac90391.patch
Only revelant part applied

fix bug #67253: timelib_meridian_with_check out-of-bounds read

Conflicts:
ext/date/lib/parse_date.c

Fix bug #67252: convert_uudecode out-of-bounds read

Fix bug #67250 (iptcparse out-of-bounds read)

Fix bug #67247 spl_fixedarray_resize integer overflow

Fix bug #67328 (fileinfo: numerous file_printf calls resulting in performance degradation)

Upstream patch: https://github.com/file/file/commit/b8acc83781d5a24cc5101e525d15efe0482c280d

Fix bug #67327: fileinfo: CDF infinite loop in nelements DoS

Upstream fix: https://github.com/file/file/commit/f97486ef5dc3e8735440edc4fc8808c63e1a3ef0

backport this piece from 5.6, related to the #66307 fix

Conflicts:
ext/fileinfo/libmagic/readcdf.c

Fixed bug #66307 Fileinfo crashes with powerpoint files

Conflicts:
ext/fileinfo/libmagic/readcdf.c
ext/fileinfo/tests/finfo_file_002.phpt

Fixed bug #66060 (Heap buffer over-read in DateInterval)

Conflicts:
ext/date/lib/parse_iso_intervals.c

Fix bug #65873 - Integer overflow in exif_read_data()

let make test report the run-test result