Fix bug #72447: Type Confusion in php_bz2_filter_create()

Fixed bug #72439 (Stream socket with remote address leads to a segmentation fault)

Fix #53640: XBM images require width to be multiple of 8

Fix incorrect error suppressing in openssl_error_string test

Fix occasionally failing OpenSSL DH bug test

The test was failing when first byte was 0

Update NEWS

Fix #43475: Styled thick horizontal lines are scrambled

Thick lines are drawn by gdImageFilledRectangle(), which iterates over
the x ordinate first (Z order) to apply the style pattern. While this works
fine for vertical and diagonal lines, it obviously fails for horizontal
lines, which have to be iterated over in N order.

To fix this bug, we introduce the helpers  gdImageFilled(H|V)Rectangle(),
which may be reused for other purposes as well.

This is basically the same fix as libgd/libgd/c2b91dbc.

Fixed expected test outcome due to rule changes

Updated to version 2016.5 (2016e)

Maybe fix bug #72011

Fix #50845: exif_process_IFD_TAG: Use the right offset if reading from stream

When the location of the data is outside of the range we have
preloaded (for example, if it's before the beginning of the IFD
structure), we have to read it from the stream into a separate buffer.
The offset calculations in this case were incorrect, resulting in
bogus values being read for the affected fields (sometimes parts of
other fields, sometimes binary data).

The included test image, sourced from [1], is in the public domain.

[1] https://commons.wikimedia.org/wiki/File:U.S._Marines_Prepare_to_board_an_MV-22_Osprey_160509-M-AF202-041.jpg

Fix bug #72138 - Integer Overflow in Length of String-typed ZVAL

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Skip test which is 64bits only
  5.5.37 now

update NEWS

Fix #66387: Stack overflow with imagefilltoborder

The stack overflow is caused by the recursive algorithm in combination with a
very large negative coordinate passed to gdImageFillToBorder(). As there is
already a clipping for large positive coordinates to the width and height of
the image, it seems to be consequent to clip to zero also.

Fix bug #71915 (openssl_random_pseudo_bytes is not fork-safe)

Add time to the entropy before using RAND_bytes

Fix bug #72336 (openssl_pkey_new does not fail for invalid DSA params)

Update openssl_error_string to run and be more forgiving

Merge branch 'pull-request/1930' into PHP-5.6

5.6.24 will be next

Fix bug #72140 (segfault after calling ERR_free_strings())

prevent invalid color index (palette only), may lead to crash

Add CVE to #66387

add missing NEWS entry

#72337 invalid dimensions can lead to segv

Add test for bug #53735

fix typo

fix broken skipif and add xfail for now

missing return

Add new test for openssl_pkey_new

Add test for openssl_error_string

This test is important for making sure that the error strings
from OpenSSL works as expected and we can safely add a fix
for storing the strings that is prepared.

Remove openssl_x509_parse for OpenSSL 0.9.x

The test is unstable and it actually fails with latest 0.9.8

fix typo

update NEWS

Fixed bug #70484 selectordinal doesn't work with named parameters

Fix ODBC bug for varchars returning with length zero

update NEWS

Fix typo in phpdbg help.

Sorry, I would have included this in the last push had I spotted it a
minute earlier.

Add missing newlines to phpdbg's help for the run command.

This is not at all related to needing screenshots for a talk I'm giving
in two days. No sir. Not at all.

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

5.5.37 now

fix test portability

Merge branch 'PHP-5.6.22' into PHP-5.6

* PHP-5.6.22:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  prepare for 5.6.22RC1
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.22

* PHP-5.5:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
Zend/zend_operators.c
ext/phar/dirstream.c
ext/phar/tests/bug71331.phpt

Fix memory leak in imagescale()

Update NEWS

Better fix for bug #72135

Fixed bug #72227: imagescale out-of-bounds read

Ported from https://github.com/libgd/libgd/commit/4f65a3e4eedaffa1efcf9ee1eb08f0b504fbc31a

Fix bug #72241: get_icu_value_internal out-of-bounds read

Fixed bug #63740 (strtotime seems to use both sunday and monday as start of week)

Fix bug #72135 - don't create strings with lengths outside int range

prepare for 5.6.22RC1

prepare for 5.6.22RC1

add missing NEWS entry

fix handle leak

The "flock" structure has to be writable on AIX.

Add check for string overflow to all string add operations

Fix bug #72114 - int/size_t confusion in fread

update NEWS

Revert "Backport patch for bug #71820"

This reverts commit 1b632cfe834bfd87d182566d7d960df7d10ded72.

This fixed bug #72151, and reverts the fix for bug #71820.
See also bug #50636 and #49521 for the history.

Fixed bug #64524 Add intl.use_exceptions to php.ini-*

Fixed bug #72172 (zend_hex_strtod should not use strlen)

add test fo rbug 71805

upate libs versions

Updated NEWS

Backport of fixed for bug #71331 - Uninitialized pointer in phar_make_dirstream()

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Update PHP 5.5 NEWS entries with CVE info
  Added CVE
  Updated NEWS

Update PHP 5.5 NEWS entries with CVE info

Add CVE to bug #69719 (PHP 5.6.10)

Add CVE IDs PHP 5.6.12

Add CVE IDs PHP 5.6.13

Add CVE IDs PHP 5.6.14

Add CVE to bug #70976 (PHP 5.6.17)

Add CVE IDs PHP 5.6.18

Add CVE IDs PHP 5.6.20

Add CVE to bug #71912 (PHP 5.6.21)

Added CVE

Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Add NEWS entry for bug #71331 (fixed in PHP 5.6.18)

small whitespace fix

update NEWS

fix/improve tests

Updated NEWS

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix memory leak
  Fix bug #72099: xml_parse_into_struct segmentation fault
  5.5.36 now
  Fix bug #72094 - Out of bounds heap read access in exif header processing
  Fix bug #72093: bcpowmod accepts negative scale and corrupts _one_ definition
  Fix bug #72061 - Out-of-bounds reads in zif_grapheme_stripos with negative offset
  Fix for bug #71912 (libgd: signedness vulnerability)
  Typo in NEWS

Conflicts:
configure.in
main/php_version.h

Fix memory leak

Fix bug #72099: xml_parse_into_struct segmentation fault

5.5.36 now

Fixed test on 32-bit platforms (split into 32-bit and 64-bit versions)

Fix bug #72094 - Out of bounds heap read access in exif header processing

Fix bug #72093: bcpowmod accepts negative scale and corrupts _one_ definition

We can not modify result since it can be copy of _zero_ or _one_, etc. and
"copy" in bcmath is just bumping the refcount.

Fix bug #72061 - Out-of-bounds reads in zif_grapheme_stripos with negative offset

Fix ZTS builds by adding a missing TSRMLS_FETCH().

Better fix for #71952

Fix bug #71952: Corruption inside imageaffinematrixget

Fix for bug #71912 (libgd: signedness vulnerability)

Prevent usage in GC after free.

mark frequent intermittent fpm test with XFAIL

prepare for 5.6.21RC1

Align NEWS entry format