Merge branch 'PHP-5.6.23' into PHP-7.0.8

* PHP-5.6.23: (24 commits)
  iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1
  Fix bug #72140 (segfault after calling ERR_free_strings())
  ...

Conflicts:
configure.in
ext/mbstring/php_mbregex.c
ext/mcrypt/mcrypt.c
ext/spl/spl_array.c
ext/spl/spl_directory.c
ext/standard/php_smart_str.h
ext/standard/string.c
ext/standard/url.c
ext/wddx/wddx.c
ext/zip/php_zip.c
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.23

* PHP-5.5:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Skip test which is 64bits only
  5.5.37 now

Conflicts:
configure.in
ext/mcrypt/mcrypt.c
ext/spl/spl_directory.c
main/php_version.h

iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow

update NEWS

Merge branch 'PHP-5.5.37' into PHP-5.5

* PHP-5.5.37:
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize

fix tests

fix build

Fix bug #72455:  Heap Overflow due to integer overflows

Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fix bug #72407: NULL Pointer Dereference at _gdScaleVert

Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free

Fix bug #72298 pass2_no_dither out-of-bounds access

Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow

Fix bug #72262 - do not overflow int

Fix bug #72400 and #72403 - prevent signed int overflows for string lengths

Fix bug #72275: don't allow smart_str to overflow int

Fix bug #72340: Double Free Courruption in wddx_deserialize

update NEWS

Fix #66387: Stack overflow with imagefilltoborder

The stack overflow is caused by the recursive algorithm in combination with a
very large negative coordinate passed to gdImageFillToBorder(). As there is
already a clipping for large positive coordinates to the width and height of
the image, it seems to be consequent to clip to zero also.

Fix bug #72321 - use efree() for emalloc allocation

5.6.23RC1

Fix bug #72140 (segfault after calling ERR_free_strings())

prevent invalid color index (palette only), may lead to crash

Add CVE to #66387

fix NEWS

Merge branch 'PHP-7.0' into PHP-7.0.8

* PHP-7.0:
  fix NEWS
  add missing NEWS entry
  update NEWS
  #72337 invalid dimensions can lead to segv
  7.0.9 next

Conflicts:
configure.in
main/php_version.h

fix NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  add missing NEWS entry

add missing NEWS entry

update NEWS

Merge branch 'PHP-7.0' of git.php.net:php-src into PHP-7.0

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  #72337 invalid dimensions can lead to segv

#72337 invalid dimensions can lead to segv

set versions

7.0.9 next

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add test for bug #53735

Add test for bug #53735

fix ibase handle initialization, mostly compiler warnings

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix typo

fix typo

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix broken skipif and add xfail for now

fix broken skipif and add xfail for now

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  missing return

missing return

Merge branch 'PHP-5.6' into PHP-7.0

Add new test for openssl_pkey_new

Add test for openssl_error_string

This test is important for making sure that the error strings
from OpenSSL works as expected and we can safely add a fix
for storing the strings that is prepared.

Remove openssl_x509_parse for OpenSSL 0.9.x

The test is unstable and it actually fails with latest 0.9.8

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS
  Fixed bug #70484 selectordinal doesn't work with named parameters

update NEWS

Fixed bug #70484 selectordinal doesn't work with named parameters

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix ODBC bug for varchars returning with length zero

Fix ODBC bug for varchars returning with length zero

Fixed bug #72308 (fastcgi_finish_request and logging environment variables)

update NEWS

Add test for bug #72294

Fixed bug #72294 Segmentation fault/invalid pointer in connection with pgsql_stmt_dtor

Also include ini_get

Forgotten test script for bug #72300

fix test portability

Fixed bug #72300 (ignore_user_abort(false) has no effect)

No sure why this is failed in travis

Fixed test (keyword is local related)

Attempt to fix tests fails

Re-Fixed bug #72155 (use-after-free caused by get_zval_xmlrpc_type)

Revert "fix #72155 (use-after-free caused by get_zval_xmlrpc_type)"

This reverts commit 1690dcb827e2b50eb575b1c6acadab0b8f248723.

fix condition

update NEWS

Fixed bug #72284 (phpdbg fatal errors with coverage)

Cherry-pick of original commits d3371b and 0f20e11 only present in master

fix test title

Add test for bug #72258

update UPGRADING

Expose missing flags from libzip at least >= 0.11.x

These are helpful with reading/writing zips containing non UTF-8
filenames to mitigate possibly changed libzip behaviors.

Partial cherry-pick of 893c2405ff34250ffefbbc1d223de4df6c154c8a

fix #72155 (use-after-free caused by get_zval_xmlrpc_type)

This is exported at implementation site, but no forward declaration can cause compile warnings

Forbid "yield from" in force closed generators

Same check we do for "yield", was missed when "yield from" was
added. We could make this more granular by only forbidding to
actually yield values and still allow something like "yield from []",
but this does not seem worthwhile.

Added NEWS Entry

Test for bug #72221, segfault in zend_memnstr_ex

Fix bug #72221 (segfault, past-the-end access)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix typo in phpdbg help.

Fix typo in phpdbg help.

Sorry, I would have included this in the last push had I spotted it a
minute earlier.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add missing newlines to phpdbg's help for the run command.

Add missing newlines to phpdbg's help for the run command.

This is not at all related to needing screenshots for a talk I'm giving
in two days. No sir. Not at all.

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Skip test which is 64bits only

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

5.5.37 now

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test portability

fix test portability

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  prepare for 5.6.22RC1

Merge branch 'PHP-7.0.7' into PHP-7.0

* PHP-7.0.7:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  set versions
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-7.0.7

* PHP-5.5:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
Zend/zend_operators.c
ext/intl/locale/locale_methods.c
ext/phar/dirstream.c
ext/phar/tests/bug71331.phpt
ext/standard/file.c
ext/standard/html.c

Merge branch 'PHP-5.6.22' into PHP-5.6

* PHP-5.6.22:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  prepare for 5.6.22RC1
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.22

* PHP-5.5:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
Zend/zend_operators.c
ext/phar/dirstream.c
ext/phar/tests/bug71331.phpt

Fix memory leak in imagescale()

Update NEWS