fix memory leak

FIx bug #70433 - Uninitialized pointer in phar_make_dirstream when zip entry filename is "/"

Fix bug #69720: Null pointer dereference in phar_get_fp_offset()

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Merge branch 'PHP-5.6'
  bump version

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.6'

* PHP-5.6:
  Added missing skipif for phar+zlib test

5.5.30 next

bump version

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  fix unit tests

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix unit tests

fix unit tests

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  update NEWS
  add NEWS for fixes

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add NEWS for fixes

add NEWS for fixes

Merge branch 'PHP-5.5' into PHP-5.5.29

* PHP-5.5:
  Improve fix for #70172
  Add CVE IDs asigned (post release) to PHP 5.4.43
  Add CVE IDs asigned to #69085 (PHP 5.4.39)

Conflicts:
ext/pcre/php_pcre.c

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Improve fix for #70172
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases
  fix test
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782
  Add CVE IDs asigned (post release) to PHP 5.4.43
  Add CVE IDs asigned to #69085 (PHP 5.4.39)
  5.4.45 next

Conflicts:
configure.in
ext/pcre/php_pcre.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
main/php_version.h

Merge branch 'PHP-5.4.45' into PHP-5.4

* PHP-5.4.45:
  Improve fix for #70172
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases
  fix test
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782

Improve fix for #70172

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  Fix bug #70312 - HAVAL gives wrong hashes in specific cases

Fix bug #70312 - HAVAL gives wrong hashes in specific cases

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  fix test

fix test

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  add test
  Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList
  Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage
  Fix bug #70172 - Use After Free Vulnerability in unserialize()
  Fix bug #70388 - SOAP serialize_function_call() type confusion
  Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories
  Improve fix for #70385
  Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)
  Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)

Conflicts:
ext/pcre/php_pcre.c
ext/standard/var_unserializer.c

add test

Fix bug #70366 - use-after-free vulnerability in unserialize() with SplDoublyLinkedList

Fix bug #70365 - use-after-free vulnerability in unserialize() with SplObjectStorage

Fix bug #70172 - Use After Free Vulnerability in unserialize()

Fix bug #70388 - SOAP serialize_function_call() type confusion

Fixed bug #70350: ZipArchive::extractTo allows for directory traversal when creating directories

Improve fix for #70385

Fix bug #70345 (Multiple vulnerabilities related to PCRE functions)

Fix bug #70385 (Buffer over-read in exif_read_data with TIFF IFD tag byte value of 32 bytes)

More fixes for bug #70219

Merge branch 'PHP-5.4.45' into PHP-5.5.29

* PHP-5.4.45:
  Fix bug #70219 (Use after free vulnerability in session deserializer)
  Fix for bug #69782
  5.4.45 next

Conflicts:
configure.in
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
main/php_version.h

Fix bug #70219 (Use after free vulnerability in session deserializer)

Fix for bug #69782

Add CVE IDs asigned (post release) to PHP 5.4.43

Add CVE IDs asigned to #69085 (PHP 5.4.39)

5.5.29 next

5.4.45 next

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix test

fix test

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  __wakeup doesn't have to be final

__wakeup doesn't have to be final

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  fix test
  update NEWS

fix test

update NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix bug #70019 - limit extracted files to given directory
  Do not do convert_to_* on unserialize, it messes up references
  Fix #69793 - limit what we accept when unserializing exception
  Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)
  Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject
  ignore signatures for packages too
  Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage
  Fixed bug #69892
  Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes
  Improved fix for Bug #69441
  Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)
  Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)
  Fix bug #70081: check types for SOAP variables

Conflicts:
.gitignore
ext/date/php_date.c
ext/spl/spl_array.c
ext/spl/spl_observer.c

Merge branch 'PHP-5.4' into PHP-5.4.44

* PHP-5.4:
  Fixed bug #69892
  Adjust Git-Rules

Fix bug #70019 - limit extracted files to given directory

Do not do convert_to_* on unserialize, it messes up references

Fix #69793 - limit what we accept when unserializing exception

Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList)

Fixed bug #70166 - Use After Free Vulnerability in unserialize() with SPLArrayObject

ignore signatures for packages too

Fix bug #70168 - Use After Free Vulnerability in unserialize() with SplObjectStorage

Fixed bug #69892

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Adjust Git-Rules
  5.4.44 next

Conflicts:
configure.in
main/php_version.h

Adjust Git-Rules

Fixed bug #70002 TS issues with temporary dir handling

Fix bug #70014 - use RAND_bytes instead of deprecated RAND_pseudo_bytes

Improved fix for Bug #69441

Fix bug #70068 (Dangling pointer in the unserialization of ArrayObject items)

Fix bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref)

Fix bug #70081: check types for SOAP variables

make the travis irc notification a oneliner

5.5.27 release

5.4.44 next

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958
  update news
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Conflicts:
ext/mysqlnd/mysqlnd.c

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

* 'PHP-5.5' of git.php.net:php-src:
  add missing second argument for ucfirst to the proto

Better fix for bug #69958

update news

Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)

Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath

Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  add missing second argument for ucfirst to the proto

add missing second argument for ucfirst to the proto

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958

Better fix for bug #69958

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Better fix for bug #69958

Better fix for bug #69958

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  update news

update news

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)
  Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath
  Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Conflicts:
ext/mysqlnd/mysqlnd.c

Fix bug #69669 (mysqlnd is vulnerable to BACKRONYM)

Fix bug #69923 - Buffer overflow and stack smashing error in phar_fix_filepath

Fix bug #69958 - Segfault in Phar::convertToData on invalid file

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

Merge branch 'pull-request/1350' into PHP-5.4

* pull-request/1350:
  Move strlen() check to php_mail_detect_multiple_crlf()
  Fixed Bug #69874 : Can't set empty additional_headers for mail()

fix unknown size of void error

5.5.28 now - Security Only

Made bug44295-win.phpt locale independent

Formerly it failed on non English installations.

updated NEWS

Merge branch 'PHP-5.4' into PHP-5.5

* PHP-5.4:
  updated NEWS
  Fixed bug #69768 (escapeshell*() doesn't cater to !)
  bump API version to 6.8

updated NEWS

Fixed bug #69768 (escapeshell*() doesn't cater to !)

When delayed variable substitution is enabled (can be set in the
Registry, for instance), !ENV! works similar to %ENV%, and so ! should
be escaped like %.

updated NEWS

Fixed Bug #53823 (preg_replace: * qualifier on unicode replace garbles the string)

When advancing after empty matches, php_pcre_match_impl() as well as
php_pcre_replace_impl() always have to advance to the next code point when the
u modifier is given, instead of to the next byte.

Moved NEWS entry for bug #69864 to proper category