Fix bug #60632: openssl_seal fails with AES

updated NEWS

Fix #68291: 404 on urls with '+'

URI paths have to be treated according to RFC 3986 by the CLI web server, not
as application/x-www-form-urlencoded.

updated NEWS

Fix #70395: Missing ARG_INFO for openssl_seal()

This patch adds the missing ARG_INFO for the optional 5th parameter $method.

updated NEWS

Fix #70001: Assigning to DOMNode::textContent does additional entity encoding

Assigning to DOMNode::textContent encodes entities, what does not match the
behavior of DOMText::__construct() and DOMDocument::createTextNode. This patch
changes the behavior of DOMNode::textContent in this regard.

updated NEWS

Fix #70322: ZipArchive::close() doesn't indicate errors

If an archive can't be written, ZipArchive::close() nonetheless returns TRUE.
We fix the return value to properly return success, and additionally raise a
warning on failure.

Fix #70361: HTTP stream wrapper doesn't close keep-alive connections

move the phpdbg NEWS entry to the correct version

add missing news entries

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Merge branch 'PHP-5.6'
  bump version

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Merge branch 'PHP-5.6'
  bump version

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.6'

* PHP-5.6:
  Added missing skipif for phar+zlib test

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  5.5.30 next

Conflicts:
configure.in
main/php_version.h

5.5.30 next

bump version

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  More fixes for bug #70219

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix unit tests

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  fix unit tests

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix unit tests

fix unit tests

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update NEWS
  add NEWS for fixes
  Improve fix for #70172
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases
  fix test
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782
  Add CVE IDs asigned (post release) to PHP 5.4.43
  Add CVE IDs asigned to #69085 (PHP 5.4.39)
  5.4.45 next

Conflicts:
ext/pcre/php_pcre.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
ext/zip/php_zip.c

Merge branch '70284' into PHP-5.6

* 70284:
  Fix bug ##70284 (Use after free vulnerability in unserialize() with GMP)

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  update NEWS
  add NEWS for fixes

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add NEWS for fixes

add NEWS for fixes

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  Improve fix for #70172
  Add CVE IDs asigned (post release) to PHP 5.4.43
  Add CVE IDs asigned to #69085 (PHP 5.4.39)

Conflicts:
ext/pcre/php_pcre.c

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Improve fix for #70172
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases
  fix test
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782
  Add CVE IDs asigned (post release) to PHP 5.4.43
  Add CVE IDs asigned to #69085 (PHP 5.4.39)
  5.4.45 next

Conflicts:
configure.in
ext/pcre/php_pcre.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
main/php_version.h

Merge branch 'PHP-5.4.45' into PHP-5.4

* PHP-5.4.45:
  Improve fix for #70172
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases
  fix test
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782

Improve fix for #70172

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases

Fix bug #70312 - HAVAL gives wrong hashes in specific cases

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  fix test

fix test

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)

Conflicts:
ext/pcre/php_pcre.c
ext/standard/var_unserializer.c

add test

Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList

Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage

Fix bug #70172 - Use After Free Vulnerability in unserialize()

Fix bug #70388 - SOAP serialize_function_call() type confusion

Merge branch 'PHP-5.6' of git.php.net:/php-src into PHP-5.6

Fixed bug #70389 (PDO constructor changes unrelated variables)

Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories

Improve fix for #70385

Added missing skipif for phar+zlib test

Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)

Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)

More fixes for bug #70219

fix dir separator in test

fix path separator in test

fix test

Fix NEWS indentation.

Don't detect FreeBSD 10 as FreeBSD 1 in libtool.m4.

Fixes bug #70370 (Bundled libtool.m4 doesn't handle FreeBSD 10 when building
extensions).

Update NEWS with info about bug #55259

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782
  5.4.45 next

Conflicts:
configure.in
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
main/php_version.h

Fix bug #55259 (openssl extension does not get the DH parameters from DH key resource)

updated NEWS

Fix #67131: setcookie() conditional for empty values not met

PHP applies a workaround for old MSIE where setting an empty cookie value would
not delete the cookie. This workaround is only triggered if an empty string (or
a value that converts to an empty string) is actually given as $value parameter
of setcookie. If the $value parameter is omitted, an empty cookie value is
sent. This commit fixes the inconsistent behavior.

Fix bug #70219 (Use after free vulnerability in session deserializer)

Fix bug ##70284 (Use after free vulnerability in unserialize() with GMP)

fix test

backport from master

fix test

backport from master

fix test

fix test

backported from master

Fix phpdbg_break_next()

fix tests

fix dir separator

fix dir separator in test

fix dir separator in test

5.6.14 next

updated NEWS

Fix #70303: Incorrect constructor reflection for ArrayObject

The first parameter of ArrayObject::__construct() is optional. Reflection
should reflect this.

Fixed bug #70290 (Null pointer deref (segfault) in spl_autoload via ob_start)

Fix #67604: The built windows documention refers to nonexistent dll

Since quite a while the Windows builds ship with php5apache2_4.dll, but not
with other server modules. We fix some out-dated info in install.txt.

Merge branch 'pull-request/1477' into PHP-5.6

* pull-request/1477:
  Patch from Rainer Jung to provide Solaris LDAP support

Patch from Rainer Jung to provide Solaris LDAP support

updated NEWS

Fix #70277: new DateTimeZone($foo) is ignoring text after null byte

The DateTimeZone constructors are not binary safe. They're parsing the timezone
as string, but discard the length when calling timezone_initialize(). This
patch adds a tz_len parameter and a respective check to timezone_initialize().

Fix for bug #69782

Fixed sorting order

It needs to match the strcasecmp in parse_tz.c.

Updated NEWS for #70157

Merge branch 'bug70157' into PHP-5.6

* bug70157:
  Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

Fixed #70157 parse_ini_string() segmentation fault with INI_SCANNER_TYPED

fixed wrong params in proto

updated NEWS

Fix #70264: CLI server directory traversal

On Windows the built-in webserver doesn't prevent directory traversal when
backslashes are used as path component separators. Even though that is not a
security issue (the CLI webserver is meant for testing only), we fix that by
replacing backslashes in the path with slashes on Windows, because backslashes
may be valid characters for file names on other systems, but not on Windows.

updated NEWS

Fix #70266 (DateInterval::__construct.interval_spec is not supposed to be optional)

The required_num_args argument of ZEND_BEGIN_ARG_INFO_EX() has to be 1.

updated NEWS

Fix #70232: Incorrect bump-along behavior with \K and empty string match

To do global matching (/g), for every empty match we have to do a second match
with PCRE_NOTEMPTY turned on. That may fail, however, when the \K escape
sequence is involved. For this purpose libpcre 8.0 introduced the
PCRE_NOTEMPTY_ATSTART flag, which we will use if available, and otherwise fall
back to the old (possibly buggy) behavior.

Of course, we support v2 in PHP 5.6 as well.

Updated to version 2015.6 (2015f)

Updated to version 2015.6 (2015f)

update NEWS

Fixed bug #70198 Checking liveness does not work as expected

fix news entry

updated NEWS