Merge branch 'pull-request/1991' into PHP-5.6

Fix #70315: 500 Server Error but page is fully rendered

That happens because the external libgd uses other error codes than PHP
(and the bundled libgd), but the libgd error codes are simply forwarded
to php_verror(). We fix that by properly mapping libgd errors to PHP errors.

Revert "Fixed bug #72286 (Segmentation fault During Garbage Collection)"

This reverts commit 1c84b55adea936b065a20102202bea3d1d243225.

Fix #72604: imagearc() ignores thickness for full arcs

We remove the special casing for full arcs, what conforms to external libgd.

Fix bug #66502: DOM document dangling reference

When we decrement the refcount of a node's document, we state that we
won't need it anymore. Therefore we can *always* set the pointer to the
document to NULL, what avoids invalid memory accesses for some edge cases
as demonstrated with the PHPT.

Original patch provided by Sean Heelan.

Fixed bug #72286 (Segmentation fault During Garbage Collection)

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Extend libxml exports
  Updated NEWS
  Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns
  Updated NEWS
  Fix bug #70480 (php_url_parse_ex() buffer overflow read)
  Update PHP 5.5 NEWS entries with CVE info

Extend libxml exports

These are needed to support libxslt 1.1.29 on Windows. This libxslt version
fixes CVE-2015-7995 and for this reason needs to be used.

Fix bug #72596: imagetypes function won't advertise WEBP support

We add the constant IMG_WEBP and make sure that WebP support is properly
reported by imagetypes().

Add NEWS entry

fix: bug72222 for PHP-5.6 reflection export of array consts

Updated NEWS

Revert "Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT."

This reverts commit 15336b44d95c41079438af8ac73f77ff893aeef7.

Revert "Fix test for #52384"

This reverts commit 642e44b98f18d867052aa7e02476aae9c8881201.

Fix test for #52384

Partially fix #72506: idn_to_ascii for UTS #46 incorrect for long domain names

We don't actually fix this issue wrt. the empty $info array, because it is
not clear what this array should contain and we're concerned about the
potential BC break, but at least we fix the inconsistent handling of
resulting domains with 255 bytes (which raise an error), and longer domains
(which just return FALSE), what has to be considered a very minor BC break
if at all.

Updated NEWS

Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT.

Updated NEWS

Fix #72575: using --allow-to-run-as-root should ignore missing user
directive

Trying to start PHP-FPM with the --allow-to-run-as-root flag will not
work when the user directive is not given in the FPM worker pool
configuration. Parsing the config will fail. Consequently, FPM cannot
start.

The check is in place to prevent FPM from getting started with root
privileges by accident. Prior to #61295 the check would also prevent
any non-root user to start PHP-FPM without a user directive present.

This patch adds an additional check to the config parser, checking for
the --allow-to-run-as-root flag to be present. If so, parsing will no
longer abort for root users even if the user directive is missing.

I will also update the PHP docs since they still state the user
directive is a mandatory setting which it is not since #61295.

Updated NEWS

Fix 72122 - don't use EH_THROW for calls to getIterator

backport to 5.6 (we should not unset the default value)

Bug #66836 has been fixed

Remove needless zeroing of anonymously mmap'd memory

Remove needless zeroing of anonymously mmap'd memory

All existing systems zero anonymously mmapped memory, and if I
understand correctly POSIX will be specifying this soon. Many projects
already rely on it, so no reasonable system would return memory of
unspecified value.

Generate new .c file from .re file, as that was missing on my previous commit

Fixed bug #70313 PDO statement fails to throw exception

Updated NEWS

update filter_var filters for ipv4 addresses to reflect rfc6890

Updated NEWS

Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns

The SQL Server Native Client 11.0 and maybe other ODBC drivers report
NVARCHAR(MAX) columns as SQL_WVARCHAR with size 0. This causes too small a
buffer to be emalloc'd, likely causing a segfault in the following. As we don't
know the real size of the column data, we treat such colums as
SQL_WLONGVARCHAR.

The related bug #67437 suggests that some drivers report a size of ~4GB. It is
not certain that this is really the case (there might be some integer overflow
involved, and anyway, there has been no feedback), so we do not cater for this
now. However, it would not be hard to treat all sizes above a certain threshold
in a similar way, i.e. as SQL_WLONGVARCHAR.

(cherry picked from commit 16db4d1462bf3eacb93c0cd940f799160a284b24)
(cherry picked from commit 344ff5dd4c538eaebea075f7705321f8b86d0b47)

Updated NEWS

Backported bug #71144 (Segmentation fault when using cURL with ZTS)

fix bug #72024 (microtime() leaks memory)

Updated NEWS

Merge branch 'pull-request/1982' into PHP-5.5

* pull-request/1982:
  Update PHP 5.5 NEWS entries with CVE info

add test for bug #72564 (7.x regression)

Mask DB usernames from expected test output for test portability

merge NEWS blocks

5.6.25 is next

Updated to version 2016.6 (2016f)

Fix bug #55701: GlobIterator throws LogicException

GlobIterator throws LogicException with message 'The parent constructor was
not called' on its first operation when the glob expression doesn't match
any file. It also throws on the first operation after the iteration
completes, when the glob expression matches some files.

# Resolved conflicts:
# ext/spl/spl_directory.c

Don't enforce LSP if prototype method is private

Fixes bug #72496.

Fix bug #70480 (php_url_parse_ex() buffer overflow read)

(cherry picked from commit 629e4da7cc8b174acdeab84969cbfc606a019b31)

Update PHP 5.5 NEWS entries with CVE info

Fix typo in comment

this was actually fixed in 5.6.23

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix the fix for #72403 on nl2br
  5.5.38 now

Conflicts:
configure.in
main/php_version.h

Fix the fix for #72403 on nl2br

Update NEWS

Fix #70628: Clearing bindings on an SQLite3 statement doesn't work

Obiously, it isn't sufficient to call sqlite3_clear_bindings() alone, but
also the bound_params of the php_sqlite3_stmt have to be cleared.

Add CVE info for PHP 5.6.22

Add CVE info for PHP 5.6.23

Add missing entries for PHP 5.6.23

fix test cleanup

fix dir separator in test

update NEWS

fix test

There is a difference between TS and NTS warning message, since
virtual_mkdir vs glibc directly is used. This has no effect for
the actual fix functionality.

re-fix leak

Revert "fix leak"

This reverts commit c5d9c508976bb289c265d99938bda4dbf14622d3.

5.5.38 now

fix leak

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Now the right bug #
  Fix NEWS

Now the right bug #

Fix NEWS

Merge branch 'PHP-5.6.23' into PHP-5.6

* PHP-5.6.23:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.23

* PHP-5.5:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Skip test which is 64bits only
  5.5.37 now

Conflicts:
configure.in
ext/mcrypt/mcrypt.c
ext/spl/spl_directory.c
main/php_version.h

iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow

update NEWS

Merge branch 'PHP-5.5.37' into PHP-5.5

* PHP-5.5.37:
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize

fix tests

fix build

Fix bug #72455:  Heap Overflow due to integer overflows

Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fix bug #71936 (Segmentation fault destroying HTTP_RAW_POST_DATA)

Update NEWS

Fix #64641: imagefilledpolygon doesn't draw horizontal line

As has been reported, 1-dimensional horizontal filled polygons are not drawn
at all. That is caused by the scanline algorithm used for drawing filled
polygons which skips the drawing of horizontal edges, because that is
normally not necessary. If, however, the polygon consists of horizontal
edges only, that obviously doesn't work, so we add a special case handling.

That has also been fixed in libgd with
<https://github.com/libgd/libgd/commit/f9f10fa9>.

Update NEWS

Fix bug #72447: Type Confusion in php_bz2_filter_create()

Fix bug #72407: NULL Pointer Dereference at _gdScaleVert

Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free

Fixed bug #72439 (Stream socket with remote address leads to a segmentation fault)

Fix bug #72298 pass2_no_dither out-of-bounds access

Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow

Fix #53640: XBM images require width to be multiple of 8

Fix incorrect error suppressing in openssl_error_string test

Fix occasionally failing OpenSSL DH bug test

The test was failing when first byte was 0

Update NEWS

Fix #43475: Styled thick horizontal lines are scrambled

Thick lines are drawn by gdImageFilledRectangle(), which iterates over
the x ordinate first (Z order) to apply the style pattern. While this works
fine for vertical and diagonal lines, it obviously fails for horizontal
lines, which have to be iterated over in N order.

To fix this bug, we introduce the helpers  gdImageFilled(H|V)Rectangle(),
which may be reused for other purposes as well.

This is basically the same fix as libgd/libgd/c2b91dbc.

Fix bug #72262 - do not overflow int

Fix bug #72400 and #72403 - prevent signed int overflows for string lengths

Fixed expected test outcome due to rule changes

Updated to version 2016.5 (2016e)

Maybe fix bug #72011

Fix #50845: exif_process_IFD_TAG: Use the right offset if reading from stream

When the location of the data is outside of the range we have
preloaded (for example, if it's before the beginning of the IFD
structure), we have to read it from the stream into a separate buffer.
The offset calculations in this case were incorrect, resulting in
bogus values being read for the affected fields (sometimes parts of
other fields, sometimes binary data).

The included test image, sourced from [1], is in the public domain.

[1] https://commons.wikimedia.org/wiki/File:U.S._Marines_Prepare_to_board_an_MV-22_Osprey_160509-M-AF202-041.jpg