fix #40831 (cURL extension doesn't clean up the buffer of reused handle)

MFB: Fixed MOPB-22-2007 PHP session_regenerate_id() Double Free Vulnerability.

mopb 8 fix

- add summary of the CVE

Bug fixing news

MFB: Added missing open_basedir & safe_mode checks to bzip:// wrapper.

- NEWS entry for the ft cve

- MFH: CVE-2007-1001, integer overflow with invalid wbmp images

- Fix the Fix for CVE-2007-0455

fix #40747 (possible crash in session when save_path is out of open_basedir)

fix test

MF5: use safe_emalloc

MF5: use srtlcat

MF5: use snprintf

MF5: increase array size to fit buffer size

Fixed exslt build (#40665)

Use standardised locations for libs and includes

Made compile without magic

Use standardised locations for libs and includes

MFH
#Pierre: I think this code still needs more patching..

Impersonation fix

- Back to dev.

- Go with 4.4.6.

- MFH: Fix for CVE-2007-0455.

reverted impersonation fix because of 4.4.6 release process

Backport: Fixed impersonation support for persistent FastCGI connections.

fix #40635 (segfault in cURL extension)

MFH: update PCRE symbols list

fix #40611 (possible cURL memory error)

fix build

- Back to -dev.

- Go with RC1.

MFH: fix #40578 (imagettftext() multithreading issue)

Fixed bug #40286 (PHP fastcgi with PHP_FCGI_CHILDREN don't kill children when parent is killed)

BFN

fix ext/interbase build

fix segfault in php_add_session_var()

fix possible off-by-one in str_(i)replace()

upgrade bundled PCRE to version 7.0

- Back to -dev.

- Package 4.4.5.

fix #40335 (Compile fails when using GCC 4.1.1/binutils 2.17)

fix typos

- Back to -dev.

- Go with RC2.

backported fix for ext/imap compilation failure with recent c-client versions
(fixes #39401)

update to PEAR 1.5.0, Archive_Tar 1.3.2, Console_Getopt 1.2.1, Structures_Graph 1.0.2

- Backported a fix in the configure tests to detect the "rounding fuzz".

- Move ext/ovrimos to PECL.

fix array_unique() to return array with any type of argument

Buffer length checks

MFH: Fixed output code inside odbc_result_all()

Added buffer length checks

MFH: Improve validation of argnum, width and precision.

Fixed bug #36248 (CURLOPT_HEADERFUNCTION, couldn't set the function in the
class).

MFH: Use long instead of int where long is expected.

MFH

- MFH: Bump year

Fixed bug #39819 (Using $this not in object context can cause segfaults)

MFH: Prevent SESSION/GLOBALS overload via session decoding

MFH: Added key_length intialization for intergers

MFH: zerofill info_data

MFH: Use safe_emalloc() rather then emalloc()

New curl lib needs CURL_STATICLIB define when linked statically

- Back to -dev

- 4.4.5rc1

MFH: Added missing open_basedir checks

MFH: revert pcrelib version string

merge Tony's patch to fix memleak

MFH

MFH: unlink temporary file on error

Added length parameter validator to zip_entry_read()

MFB

MFH: Bump year.

MFH: Added boundary checks to php_binary deserializer

MFH: Added missing resource validation checks

MFH: Added missing resource type checks

MFH: Fixed bug #39971 (pg_insert/pg_update do not allow now() to be used for
timestamp fields).

MFH

MFH

MFH: Added buffer length checks

MFH

MFH

MFH

MFB: safety checks

MFH: Session deserializer protection.

MF52

MFH

MFH

MFH

MFH: fix bug #39890 (using autoconf 2.6x and --with-layout=GNU breaks PEAR install path)

MFH

MFH: Define SENDBUFLEN for older c-client libs

MFH

MFH: Fixed buffer boundary protection

MFB: Added checks for negative max length and overflow checks for
overly long strings.

Fixed bug #39361, #39400 (mbstring function overloading problem).

MFH fix leaks on errors

MFH

MFH