Update NEWS

Fix bug #78256 (heap-buffer-overflow on exif_process_user_comment)

Fix bug #78222 (heap-buffer-overflow on exif_scan_thumbnail)

Upgrade to SQLite 3.28.0

Over the years, multiple security vulnerabilities[1] have been found
and fixed in SQLite3, so it makes sense to update our bundled libsqlite
to the latest available version.

[1] <https://www.cvedetails.com/vulnerability-list/vendor_id-9237/Sqlite.html>

bump version after release

Fix bug #77967 - Bypassing open_basedir restrictions via file uris

Fix bug #77988 - heap-buffer-overflow on php_jpg_get16

Update NEWS

Fix bug #78069 - Out-of-bounds read in iconv.c:_php_iconv_mime_decode() due to integer overflow

Fix #77973: Uninitialized read in gdImageCreateFromXbm

We have to ensure that `sscanf()` does indeed read a hex value here,
and bail out otherwise.

Fix bug #77950 - Heap-buffer-overflow in _estrndup via exif_process_IFD_TAG

I do not completely understand what is going on there, but I am pretty
sure dir_entry <= offset_base if not a normal situation, so we better not
to rely on such dir_entry.

Fix #77821: Potential heap corruption in TSendMail()

`zend_string_tolower()` returns a copy (not a duplicate) of the given
string, if it is already in lower case.  In this case we must not not
`zend_string_free()` both strings.  The cleanest solution is to call
` zend_string_release()` on both strings, which properly handles the
refcount.

Always use ZEND_SECURE_ZERO() when cleaning up data

Optimizing compilers have an annoying tendency to throw out
memsets over data that they think aren't used anymore. Apply secure
zero-out in cases where this has potential to happen.

bump versions after release

fix paste issue

Pointer arithmetic on void pointers is illegal

We quick-fix this by casting to char*; it might be more appropriate to
use char pointers in the first place.

Fixed bug #77831 - Heap-buffer-overflow in exif_iif_add_value in EXIF

Update NEWS

Fix bug #77753 - Heap-buffer-overflow in php_ifd_get32s

Validate subject encoding in mb_split and mb_ereg_match

We were already validating the subject encoding in most functions,
but not these two.

Validate pattern against mbregex encoding

Oniguruma does not consistently perform this validation itself (at least
on older versions), so make sure we check pattern encoding validity on the
PHP side.

SQLite3: add DEFENSIVE config for SQLite >= 3.26.0 as a mitigation strategy against potential security flaws

Sync with behavior change in OpenSSL 1.1.1b

A behavior change in revealed by some openssl_decrypt() based test,
where an encrypt API is used with a decrypt context. The EVP_Cipher*
functions will automatically choose the right operation depending on the
context passed.

(cherry picked from commit 19a44ffb7be91344550fa700830b8e62a73031ba)

fix news

bump versions after release

Fix bug #77630 - safer rename() procedure

In order to rename safer, we do the following:
- set umask to 077 (unfortunately, not TS, so excluding ZTS)
- chown() first, to set proper group before allowing group access
- chmod() after, even if chown() fails

Fix bug #77586 - phar_tar_writeheaders_int() buffer overflow

Update NEWS

Fix test error message

Fix bug #77563 - Uninitialized read in exif_process_IFD_in_MAKERNOTE

Also fix for bug #77659

Fix bug #77540 - Invalid Read on exif_process_SOFn

Fix integer overflows on 32-bits

Fix #77431 SplFileInfo::__construct() accepts NUL bytes

`SplFileInfo::__construct()` has to expect a path instead of a string,
analogous to `SplFileObject::__construct()`.

Fix bug #77396 - Null Pointer Dereference in phar_create_or_parse_filename

Use pkg-config for ICU, as the old icu-config has been deprecated

Bump for 7.1.27

Still leaking for some reason, XFAIL for now, I'll look into it later.

Merge branch 'PHP-5.6' into PHP-7.1

* PHP-5.6:
  Fix bug #77418 - Heap overflow in utf32be_mbc_to_code
  [ci skip] Add NEWS
  Fix more issues with encodilng length
  Fix #77270: imagecolormatch Out Of Bounds Write on Heap
  Fix bug #77380  (Global out of bounds read in xmlrpc base64 code)
  Fix bug #77371 (heap buffer overflow in mb regex functions - compile_string_node)
  Fix bug #77370 - check that we do not read past buffer end when parsing multibytes
  Fix #77269: Potential unsigned underflow in gdImageScale
  Fix bug #77247 (heap buffer overflow in phar_detect_phar_fname_ext)
  Fix bug #77242 (heap out of bounds read in xmlrpc_decode())
  Regenerate certs for openssl tests

Fix bug #77418 - Heap overflow in utf32be_mbc_to_code

Add NEWS

[ci skip] Add NEWS

Fix test

Fix #77369 - memcpy with negative length via crafted DNS response

Fix more issues with encodilng length

Should fix bug #77381, bug #77382, bug #77385, bug #77394.

Fix #77270: imagecolormatch Out Of Bounds Write on Heap

At least some of the image reading functions may return images which
use color indexes greater than or equal to im->colorsTotal.  We cater
to this by always using a buffer size which is sufficient for
`gdMaxColors` in `gdImageColorMatch()`.

Fix bug #77380  (Global out of bounds read in xmlrpc base64 code)

Fix bug #77371 (heap buffer overflow in mb regex functions - compile_string_node)

Fix bug #77370 - check that we do not read past buffer end when parsing multibytes

Fix #77269: Potential unsigned underflow in gdImageScale

Belatedly, we're porting the respective upstream patch[1].

[1] <https://github.com/libgd/libgd/commit/60bfb401ad5a4a8ae995dcd36372fe15c71e1a35>

Fix bug #77247 (heap buffer overflow in phar_detect_phar_fname_ext)

Fix bug #77242 (heap out of bounds read in xmlrpc_decode())

Regenerate certs for openssl tests

Fix more issues with encodilng length

Should fix bug #77381, bug #77382, bug #77385, bug #77394.

Fix #77270: imagecolormatch Out Of Bounds Write on Heap

At least some of the image reading functions may return images which
use color indexes greater than or equal to im->colorsTotal.  We cater
to this by always using a buffer size which is sufficient for
`gdMaxColors` in `gdImageColorMatch()`.

Fix bug #77380  (Global out of bounds read in xmlrpc base64 code)

Fix bug #77371 (heap buffer overflow in mb regex functions - compile_string_node)

Fix bug #77370 - check that we do not read past buffer end when parsing multibytes

Fix #77269: Potential unsigned underflow in gdImageScale

Belatedly, we're porting the respective upstream patch[1].

[1] <https://github.com/libgd/libgd/commit/60bfb401ad5a4a8ae995dcd36372fe15c71e1a35>

Fix bug #77247 (heap buffer overflow in phar_detect_phar_fname_ext)

Fix bug #77242 (heap out of bounds read in xmlrpc_decode())

Regenerate certs for openssl tests

add imap.enable_insecure_rsh in php.ini

missing entry for #77020

Merge branch 'PHP-7.0' into PHP-7.1

Merge branch 'PHP-5.6' into PHP-7.0

5.6.40 will be next. probably not

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Sync NEWS [ci skip]

Sync NEWS [ci skip]

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Fix null pointer deref in qprint-encode filter (bug #77231)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix null pointer deref in qprint-encode filter (bug #77231)

Fix null pointer deref in qprint-encode filter (bug #77231)

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Fix bug #77143 - add more checks to buffer reads
  Fix bug #77143 - add more checks to buffer reads
  Fix #77020: null pointer dereference in imap_mail

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #77143 - add more checks to buffer reads

Fix bug #77143 - add more checks to buffer reads

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #77143 - add more checks to buffer reads
  Fix #77020: null pointer dereference in imap_mail

Fix bug #77143 - add more checks to buffer reads

Fix #77020: null pointer dereference in imap_mail

If an empty $message is passed to imap_mail(), we must not set message
to NULL, since _php_imap_mail() is not supposed to handle NULL pointers
(opposed to pointers to NUL).

Don't need interactive progress on git clones in Travis

Travis logs are usually inspected after the build completes, by which time
progress info is useless.

Signed-off-by: Philip Prindeville <philipp@redfish-solutions.com>

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Fix TSRM signature - php_stream_stat macro has it's own TSRM
  Regenerate certificates for openssl tests
  Improve test for bug77022

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix TSRM signature - php_stream_stat macro has it's own TSRM
  Regenerate certificates for openssl tests
  Improve test for bug77022

Fix TSRM signature - php_stream_stat macro has it's own TSRM

Regenerate certificates for openssl tests

Improve test for bug77022

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #77022 - use file mode or umask for new files

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Fix bug #77022 - use file mode or umask for new files

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #77022 - use file mode or umask for new files

Fix bug #77022 - use file mode or umask for new files

Merge branch 'PHP-7.0' into PHP-7.1

* PHP-7.0:
  Add DISPLAY_INI_ENTRIES for imap
  Disable rsh/ssh functionality in imap by default (bug #77153)
  Disable rsh/ssh functionality in imap by default (bug #77153)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add DISPLAY_INI_ENTRIES for imap

Add DISPLAY_INI_ENTRIES for imap

Prep for 7.1.26

Fix bug #71041 dynamic embed SAPI load error

If the library is built with ZEND_SIGNALS defined, it's unusable with an
external SAPI module because the zend_signal_startup() call is mandatory
in this case.

This bug is similar to #74149, but related to dynamic loading of PHP library.

Disable rsh/ssh functionality in imap by default (bug #77153)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Disable rsh/ssh functionality in imap by default (bug #77153)

Disable rsh/ssh functionality in imap by default (bug #77153)

NEWS

Fix #77151 ftp_close(): SSL_read on shutdown

Regression introduced in fix for #76972

only display the error message when sslerror
or if errno is set (for SSL_ERROR_SYSCALL case)

Disable rsh/ssh functionality in imap by default (bug #77153)

[ci skip] Update NEWS