FIx bug #68618 (out of bounds read crashes php-cgi)

add missing NEWS entry

5.4.37

add CVE

add missing test file

Fix bug #68594 - Use after free vulnerability in unserialize()

Fix undefined behaviour in strnatcmp

update NEWS

move the test to the right place

Fixed bug #68545 NULL pointer dereference in unserialize.c

Fixed possible read after end of buffer and use after free.

Revert unintentional docblock change

Revert unintentional docblock change

It looks like commit dd8e59da8f5aafd9d77a0f1f17e5e272d09f643f
introduced an unintended docbloc change. I have reverted this
change in this commit.

make sure that we don't truncate the stack trace and cause false test failures when the test is executed in a directory with long path

update news

Apply error-code-salt fix to Windows too

Conflicts:
ext/standard/crypt.c

Bug fixes in light of failing bcrypt tests

Conflicts:
ext/standard/crypt.c

Add tests from 1.3. Add missing tests.

3 of the missing tests fail. // TODO

Upgrade crypt_blowfish to version 1.3

update for LiteSpeed

Revert "made lsapi_main.c compatible with PHP7/phpng ."

This reverts commit 9fb816f45ad9baa46b91514e70f755eb88539e85.
Not a security-related fix.

made lsapi_main.c compatible with PHP7/phpng .

5.4.36-dev

Fixed bug #66584 Segmentation fault on statement deallocation

update NEWS

Partial fix for bug #68365 (zend_mm_heap corrupted after memory overflow in zend_hash_copy)

update NEWS

Fix bug #63595 GMP memory management conflicts with other libraries using GMP

Drop use of php memory allocators as this raise various conflicts
with other extensions and libraries which use libgmp.

No other solution found.
We cannot for ensure correct use of allocator with shared lib.

Some memory can allocated before php init
Some memory can be freed after php shutdown

Known broken run cases
- php + curl + gnutls + gmp
- mod_gnutls + mod_php + gnutls + gmp
- php + freetds + gnutls + gmp
- php + odbc + freetds + gnutls + gmp
- php + php-mapi (zarafa) + gnutls + gmp

Initialize the offset table - PCRE may sometimes miss offsets

set default response code to 200

fix NEWS & version

NEWS

Fix bug #68283: fileinfo: out-of-bounds read in elf note headers

Upstream commit
https://github.com/file/file/commit/39c7ac1106be844a5296d3eb5971946cc09ffda0

CVE -2014-3710

Fix bug #68113 (Heap corruption in exif_thumbnail())

Fix bug #68089 - do not accept options with embedded \0

Conflicts:
ext/curl/interface.c

Fixed bug #68044: Integer overflow in unserialize() (32-bits only)

Fix bug #68027 - fix date parsing in XMLRPC lib

update NEWS

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Fixed a bug that causes crash when environment variable is access while parsing php.ini

Add hash to EXTENSIONS file

Set an LDAP error code when failing ldap_bind due to null bytes

Some applications check a LDAP link's error code after seeing ldap_bind
fail due to a null byte bind attempt and hence incorrectly receive the
last set error code.

Fix by setting an LDAP error code before returning in this case.

This test should pass

- Updated to version 2014.8 (2014h)

update NEWS

Revert xp_ssl.c to the state of 5.4.32 due to regressions

Fixed bug #66242 (don't assume char is signed)

This fixes a bug in libmagic where a cast to 'char' is assumed to result
in sign extension to occur. However, unqualified 'char' is unsigned on
architectures such as ARM, so the cast needs to be to 'signed char'
explicitly.

Signed-off-by: Ard Biesheuvel <ard.biesheuvel@linaro.org>

Fixed freetype test on multiple environments

Some environments, apparently regardless to the freetype version, output 155, while others 156. I guess we can accept both ;)

This reverts commit 592df890276604c790d02be26b1b3c3710b3b888.

Fix NEWS
- #65641 mod_proxy-fcgi is not fixed (still open)
- #67606 mod_fastcgi is fixed in ee275e34c8b303945945c650d4bc90dcc2ac0b17

Bug #41631: Fix regression from first attempt (6569db8)

Bug #67965: Fix blocking behavior in non-blocking crypto streams

Fixed #67985 - Incorrect last used array index copied to new array after unset

In master zend_array_dup() is used to do this properly; this is a workaround.

Fine tuned the order of adding request variables.

Update LSAPI to 6.7, added support for 'filter_input'.
Fixed a crash in CLI mode.

Fixed test with freetype >= 2.4.12

5.4.34 is next

Revert "Fix bug #67644 - Memory corruption & crash during ob_start function callback"

This reverts commit 53fa6c5b6b5b09059ba54c8912d0c0aef57aa4ff.
The change breaks tests, so not putting it into 5.4.

Fix bug #67644 - Memory corruption & crash during ob_start function callback

update NEWS

Merge branch 'pull-request/770' into PHP-5.4

* pull-request/770:
  Only destruct if EG(active) in zend_shutdown(). (bug #65463, #66036)
  Fix typo from commit 32314f6b6
  Fix destruction order in zend_shutdown (bug #65463, #66036)

- Updated to version 2014.7 (2014g)

fix NEWS for fcgi fix merge

restore FPM compatibility with mod_fastcgi broken since #694 / 67541, fixes bug 67606

Fix stream_select() issue with OpenSSL buffer

Ensure data from OpenSSL internal buffer has been
transfered to PHP stream buffer before a select()
emulation operation is performed

Addresses bug #65137
https://bugs.php.net/bug.php?id=65137

Conflicts:
ext/openssl/xp_ssl.c

update the GIT-RULES with the 5.6 and the release branches

Bug #67730: Add tests by Ryan Mauger <ryan@rmauger.co.uk>

this test depends on the simplexml ext, not just on xml

Only destruct if EG(active) in zend_shutdown(). (bug #65463, #66036)

fix bug #67865

NEWS

fixed variable corruption under win x64

Add NEWS entry for bug #67730

Included in 5.4.32 with commit 706aefb

Add CVE ID for bug #67539

Switch use of strtok() to gd_strtok_r()

strtok() is not thread safe, so this will potentially break in
very bad ways if used in ZTS mode.

I'm not sure why gd_strtok_r() exists since it seems to do the
same thing as strtok_r(), but I'll assume it's a portability
decision and do as the Romans do.

Merge tag 'PHP-5.4.32' into PHP-5.4

5.4.32

* tag 'PHP-5.4.32':
  5.4.32
  fix potentially missing NUL termination
  Fix bug #67730 - Null byte injection possible with imagexxx functions
  Fixed bug #67717 - segfault in dns_get_record
  Fix bug #67716 - Segfault in cdf.c
  5.4.32 RC1

Conflicts:
configure.in
main/php_version.h

5.4.32

NEWS

Fixed Sec Bug #67717 segfault in dns_get_record CVE-2014-3597

Incomplete fix for CVE-2014-4049

Check possible buffer overflow
- pass real buffer end to dn_expand calls
- check buffer len before each read

fix potentially missing NUL termination

Fix bug #67730 - Null byte injection possible with imagexxx functions

Fixed bug #67717 - segfault in dns_get_record

Correct typo in comments: 'initialized'

typofixes

Add NEWS

Merge branch 'pull-request/772' into PHP-5.4

* pull-request/772:
  Fix failing tests
  Patch for bug #67839 (mysqli does not handle 4-byte floats correctly)

Before the patch, a value of 9.99 in a FLOAT column came out of mysqli
as 9.9998998641968. This is because it would naively cast a 4-byte float
into PHP's internal 8-byte double.
To fix this, with GCC we use the built-in decimal support to "up-convert"
the 4-byte float to a 8-byte double.
When that is not available, we fall back to converting the float
to a string and then converting the string to a double. This mimics
what MySQL does.

Fix bug #67716 - Segfault in cdf.c

Fix bug #67716 - Segfault in cdf.c

fix test

split the glob() test to test different basedir

fixed glob() edge case on windows, ref bug #47358

- fix bug #47358, glob returns error, should be empty array()

Conflicts:
ext/standard/dir.c

Fix failing tests

Patch for bug #67839 (mysqli does not handle 4-byte floats correctly)

Before the patch, a value of 9.99 in a FLOAT column came out of mysqli
as 9.9998998641968. This is because it would naively cast a 4-byte float
into PHP's internal 8-byte double.
To fix this, with GCC we use the built-in decimal support to "up-convert"
the 4-byte float to a 8-byte double.
When that is not available, we fall back to converting the float
to a string and then converting the string to a double. This mimics
what MySQL does.

Merge branch 'PHP-5.3' into PHP-5.4

Update Git rules

Back to -dev (with EOL notice in NEWS)

Fix typo from commit 32314f6b6

Fix destruction order in zend_shutdown (bug #65463, #66036)

If Apache or a similar SAPI receives a signal during PHP processing
it calls zend_shutdown() without calling shutdown_executor().
#65463: If a module like Gearman or Memcached is loaded,
in the unfixed version it is unloaded by zend_destroy_modules() before the
CG(CLASS_TABLE) is destructed. When CG(CLASS_TABLE) is destructed,
any pointers to methods (specifically around destruction) in the unloaded
module's .so are now dangling and the process segfaults.
#66036: Any subclasses of an internal class like ArrayObject need
to be destructed in order: subclass first and then the internal class. In the
unfixed version zend_shutdown() clears the CG(CLASS_TABLE) from the head
of the list onwards, so internal classes are destructed first and user-defined
classes last. Internal classes are alloc/deallocated with malloc/free while
user-defined classes with emalloc/efree. If there's shared data between them
then efree() could be called instead of free() leading to a seg-fault.

It's 2014 already, fix copyright year where user visible

Left out all file headers

PHP 5.3.29

Fixed #66091

updated NEWS