base64_decode: fix bug #72264 ('VV= =' shouldn't fail in strict mode)

base64_decode: remove redundant code

case 1 is already handled in the first lines of the for loop;
it would only be entered in the invalid case where the string
continues past the defined length (ch != 0 but length-- == 0).

case 2 and case 3 are redundant, since k >= j and later the
string is truncated to j characters anyway.

base64_decode: fix bug #72263 (skips char after padding)

base64_decode: fix bug #72152 (fail on NUL bytes in strict mode)

This added check is actually for NOT failing in NON-strict mode.
The ch == -2 check later causes the desired failure in strict mode.

base64_decode: remove redundant check

If length == 0 || *current != '=' is false, the for loop will always
end up in this same point, until the if statement becomes true.
Thus, the if statement is not needed.

base64_decode: reorder to fix out of bounds read

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
configure.in
main/php_version.h

5.6.25 is next

Updated to version 2016.6 (2016f)

Empty merge

Updated to version 2016.6 (2016f)

Rewrite test to avoid sending emails

A properly configured email server was generating bounce emails when running
the test.

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/spl/spl_directory.c

Fix bug #55701: GlobIterator throws LogicException

GlobIterator throws LogicException with message 'The parent constructor was
not called' on its first operation when the glob expression doesn't match
any file. It also throws on the first operation after the iteration
completes, when the glob expression matches some files.

# Resolved conflicts:
# ext/spl/spl_directory.c

Use size_t instead of int for loop counter

fix possible optimization bug

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
Zend/zend_compile.c

Don't enforce LSP if prototype method is private

Fixes bug #72496.

fix typo

prepare next version

add missing NEWS entry

Merge branch 'PHP-5.6' into PHP-7.0

Fix typo in comment

Merge branch 'PHP-5.6' into PHP-7.0

this was actually fixed in 5.6.23

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  update NEWS
  extend test
  Fixed bug #72534 stream_socket_get_name crashes

Fixed bug #72538 (readline_redisplay crashes php)

update NEWS

extend test

Fixed bug #72534 stream_socket_get_name crashes

Fixed bug #72531 (ps_files_cleanup_dir Buffer overflow)

update NEWS

Fixed bug #72498 variant_date_from_timestamp null dereference

Don't use FUNC_ARG fetches for call_user_func()

This makes no sense -- SEND_USER can't even handle INDIRECTs.

Make call_user_func() on reference args consistent

Previously reference arguments were allowed if call_user_func()
was compiled to SEND_USER and not otherwise. Make it consistent
by always forbidding them.

Fixed test

Fixed bug #72508 (strange references after recursive function call and "switch" statement)

MFH: Fixed fd leak (the origin commit can not be cherry-picked)

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  Fix the fix for #72403 on nl2br
  Update NEWS
  Update NEWS
  Fix #70628: Clearing bindings on an SQLite3 statement doesn't work
  5.5.38 now

Fixed bug #72505 (readfile() mangles files larger than 2G)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix the fix for #72403 on nl2br
  5.5.38 now

Conflicts:
ext/standard/string.c

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix the fix for #72403 on nl2br
  5.5.38 now

Conflicts:
configure.in
main/php_version.h

Fix the fix for #72403 on nl2br

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Update NEWS

Fix #70628: Clearing bindings on an SQLite3 statement doesn't work

Obiously, it isn't sufficient to call sqlite3_clear_bindings() alone, but
also the bound_params of the php_sqlite3_stmt have to be cleared.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add CVE info for PHP 5.6.22
  Add CVE info for PHP 5.6.23
  Add missing entries for PHP 5.6.23

Align NEWS files with 7.0.8 and Changelog

Add CVE info for PHP 5.6.22

Add CVE info for PHP 5.6.23

Add missing entries for PHP 5.6.23

Fixed bug #72484 (SCRIPT_FILENAME shows wrong path if the user specify router.php)

Fixed format

yet another test rewrite

Fixed bug #72476 (Memleak in jit_stack)

update NEWS

rewrite test

Fixed bug #72463 mail fails with invalid argument

Allow "proxy" ovjects to substitute their class names through get_class_name() handler (similar to var_dump() and others).

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test cleanup

fix test cleanup

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix dir separator in test

fix dir separator in test

Merge branch 'PHP-5.6' into PHP-7.0

update NEWS

fix two remaining tests

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test

fix test

There is a difference between TS and NTS warning message, since
virtual_mkdir vs glibc directly is used. This has no effect for
the actual fix functionality.

re-fix leak

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  re-fix leak
  Revert "fix leak"

re-fix leak

Revert "fix leak"

This reverts commit 757105e2a26ec18ad3283be277516d81ba883bb2.

Revert "fix leak"

This reverts commit c5d9c508976bb289c265d99938bda4dbf14622d3.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix leak

fix leak

5.5.38 now

fix leak

bump zip version

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  remove the huge test file, generate it on the fly instead
  remove the huge test file, generate it on the fly instead

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Now the right bug #
  Fix NEWS

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Now the right bug #
  Fix NEWS

Merge branch 'PHP-7.0.8' into PHP-7.0

* PHP-7.0.8:
  iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1
  fix NEWS
  set versions

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.6.23' into PHP-7.0.8

* PHP-5.6.23: (24 commits)
  iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1
  Fix bug #72140 (segfault after calling ERR_free_strings())
  ...

Conflicts:
configure.in
ext/mbstring/php_mbregex.c
ext/mcrypt/mcrypt.c
ext/spl/spl_array.c
ext/spl/spl_directory.c
ext/standard/php_smart_str.h
ext/standard/string.c
ext/standard/url.c
ext/wddx/wddx.c
ext/zip/php_zip.c
main/php_version.h

Now the right bug #

Fix NEWS

Merge branch 'PHP-5.6.23' into PHP-5.6

* PHP-5.6.23:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.23

* PHP-5.5:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Skip test which is 64bits only
  5.5.37 now

Conflicts:
configure.in
ext/mcrypt/mcrypt.c
ext/spl/spl_directory.c
main/php_version.h

iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow

update NEWS

Merge branch 'PHP-5.5.37' into PHP-5.5

* PHP-5.5.37:
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize

fix tests

fix build

Fix bug #72455:  Heap Overflow due to integer overflows

Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize