Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  improve fix #72558, free contribRow as well

improve fix #72558, free contribRow as well

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix memory leak

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix memory leak

Fix memory leak

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif
  fix #72512, invalid read or write for palette image when invalid transparent index is used
  Apparently some envs miss SIZE_MAX
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  5.6.24RC1
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Conflicts:
Zend/zend_virtual_cwd.c
ext/bz2/bz2.c
ext/exif/exif.c
ext/session/session.c
ext/snmp/snmp.c
ext/standard/basic_functions.c
main/SAPI.c
main/php_variables.c

Merge branch 'PHP-7.0.9' into PHP-7.0

* PHP-7.0.9:
  Partial fix for bug #72613 - do not allow reading past error read
  update NEWS
  Fixed bug #72570 Segmentation fault when binding parameters on a query without placeholders
  Fix bug #72551 and bug #72552 - check before converting size_t->int
  Fix bug #72541 - size_t overflow lead to heap corruption
  fix possible optimization bug
  set versions

Conflicts:
configure.in
ext/pdo_pgsql/tests/bug72570.phpt
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif
  fix #72512, invalid read or write for palette image when invalid transparent index is used
  Apparently some envs miss SIZE_MAX
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Conflicts:
ext/bz2/bz2.c
main/SAPI.c
main/php_variables.c

Merge branch 'PHP-5.6.24' into PHP-5.6

* PHP-5.6.24:
  Fix for bug #72513
  5.6.24RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

* 'PHP-5.5' of git.php.net:php-src:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

fix #72512, invalid read or write for palette image when invalid transparent index is used

Conflicts:
ext/gd/libgd/gd.c

fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

Apparently some envs miss SIZE_MAX

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix #72512, invalid read or write for palette image when invalid transparent index is used

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72512, invalid read or write for palette image when invalid transparent index is used

fix #72512, invalid read or write for palette image when invalid transparent index is used

Merge branch 'PHP-5.5.38' into PHP-5.5

* PHP-5.5.38:
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Fix tests

Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment

Partial fix for bug #72613 - do not allow reading past error read

Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t

Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/gd/gd.c

Merge branch 'pull-request/1991' into PHP-5.6

Fix #70315: 500 Server Error but page is fully rendered

That happens because the external libgd uses other error codes than PHP
(and the bundled libgd), but the libgd error codes are simply forwarded
to php_verror(). We fix that by properly mapping libgd errors to PHP errors.

Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()

Merge branch 'PHP-7.0.9' of git.php.net:php-src into PHP-7.0.9

* 'PHP-7.0.9' of git.php.net:php-src:
  update NEWS
  Fixed bug #72570 Segmentation fault when binding parameters on a query without placeholders

Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
Zend/zend_gc.c

Revert "Fixed bug #72286 (Segmentation fault During Garbage Collection)"

This reverts commit 1c84b55adea936b065a20102202bea3d1d243225.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72604: imagearc() ignores thickness for full arcs

We remove the special casing for full arcs, what conforms to external libgd.

Merge branch 'PHP-5.6' into PHP-7.0

Fix bug #66502: DOM document dangling reference

When we decrement the refcount of a node's document, we state that we
won't need it anymore. Therefore we can *always* set the pointer to the
document to NULL, what avoids invalid memory accesses for some edge cases
as demonstrated with the PHPT.

Original patch provided by Sean Heelan.

Fix test output

The error is now detected earlier, so the message ends up being
different.

Fix is_callable() on abstract method via object

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #72286 (Segmentation fault During Garbage Collection)

Fixed bug #72286 (Segmentation fault During Garbage Collection)

Merge branch 'PHP-7.0' of git.php.net:php-src into PHP-7.0

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Extend libxml exports
  Updated NEWS
  Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns
  Updated NEWS
  Fix bug #70480 (php_url_parse_ex() buffer overflow read)
  Update PHP 5.5 NEWS entries with CVE info

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Extend libxml exports
  Updated NEWS
  Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns
  Updated NEWS
  Fix bug #70480 (php_url_parse_ex() buffer overflow read)
  Update PHP 5.5 NEWS entries with CVE info

Extend libxml exports

These are needed to support libxslt 1.1.29 on Windows. This libxslt version
fixes CVE-2015-7995 and for this reason needs to be used.

Fix bad merge

In master the operand is fetched earlier, I didn't account for
that.

Fix leak when creating timezone with null bytes

Fix leak when dynamically calling abstract method

Fix leak of class name when printing exception backtrace

Fix leaks in yield from error conditions

Conflicts:
Zend/zend_vm_execute.h

Fix leak for by-ref assign to overloaded object

Conflicts:
Zend/zend_vm_execute.h

Add missing call opcodes in cleanup_unfinished_calls()

Otherwise we may leak if an exception is thrown from them.

Fix leak if throw_exception_object() fails

Merge branch 'PHP-5.6' into PHP-7.0

Fix bug #72596: imagetypes function won't advertise WEBP support

We add the constant IMG_WEBP and make sure that WebP support is properly
reported by imagetypes().

update NEWS

update NEWS

Fixed bug #72570 Segmentation fault when binding parameters on a query without placeholders

Special commit for 7.0.9

Fixed memory leak

Fixed bug #72594 (Calling an earlier instance of an included anonymous class fatals)

Merge branch 'PHP-5.6' into PHP-7.0

Add NEWS entry

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
ext/reflection/php_reflection.c

fix: bug72222 for PHP-5.6 reflection export of array consts

Fix bug #72562 - destroy var_hash properly

Fix bug #72551 and bug #72552 - check before converting size_t->int

Fix bug #72541 - size_t overflow lead to heap corruption

Fix bug #72533 (locale_accept_from_http out-of-bounds access)

Fix fir bug #72520

Fix for bug #72513

Fix for bug #72513

CS fix and comments with bug ID

Merge branch 'PHP-7.0' of https://git.php.net/push/php-src into PHP-7.0

Add to NEWS

Fixes #72590: Opcache restart with kill_all_lockers does not work

ACCEL_LOG_ERROR is special and causes a zend_bailout() and the code
never gets to call kill() in the next line after the logging. Change
the log level to WARNING.

Fixed bug #72588 (Using global var doesn't work while accessing SimpleXML element)

missed the dot

update NEWS

Updated NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Updated NEWS
  Revert "Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT."
  Revert "Fix test for #52384"

Conflicts:
ext/pdo/pdo_stmt.c

Updated NEWS

Revert "Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT."

This reverts commit 15336b44d95c41079438af8ac73f77ff893aeef7.

Revert "Fix test for #52384"

This reverts commit 642e44b98f18d867052aa7e02476aae9c8881201.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix test for #52384

Fix test for #52384

Fixed bug #72569 DOTNET/COM array parameters broke in PHP7

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/intl/idn/idn.c

Partially fix #72506: idn_to_ascii for UTS #46 incorrect for long domain names

We don't actually fix this issue wrt. the empty $info array, because it is
not clear what this array should contain and we're concerned about the
potential BC break, but at least we fix the inconsistent handling of
resulting domains with 255 bytes (which raise an error), and longer domains
(which just return FALSE), what has to be considered a very minor BC break
if at all.

update NEWS

Make phpize set a proper build type (windows)

Updated NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Updated NEWS
  Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT.

Conflicts:
ext/pdo/pdo_stmt.c

Updated NEWS

Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT.

Updated NEWS