Avoid shift ub for regsets

Merge branch 'PHP-7.4'

* PHP-7.4:
  Update NEWS

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Update NEWS

Update NEWS

Merge branch 'PHP-7.4'

* PHP-7.4:
  Rename test file to reflect the appropriate ticket number

Rename test file to reflect the appropriate ticket number

Merge branch 'PHP-7.4'

Check for dlsym as well

For some reason, when using GCC with address sanitizer, dlopen
is available without -ldl, but dlsym still needs it. Explicitly check
dlsym so we add the library.

Handle gethostbyname misalignment on macos

SOAP: Avoid indexing into null pointer

FFI: Use signed arithmetic for pointer offset

offset can be negative here, using signed arithmetic avoids ubsan
warnings.

In php_needle_char() use well-defined double->integer cast

...by going through zval_get_long(). Generally out of range double
casts are undefined.

Avoid address calculation overflow

Bail out earlier in zend_memnrstr

To avoid decrementing a null pointer lateron. As we need to check
for NULL here anayway, we should take the chance to bail out right
away.

Disable float division by zero sanitizer for div_function

We intentionally divide by zero here and want to get IEEE-754
semantics.

Change indexing scheme for symtable_cache

symtable_cache_ptr now points to the first unused symtable_cache
entry, rahter than the last used one. This avoids taking a pointer
to the minus first element of the array, which is UB. Instead we
take a pointer to the end plus one, which is not UB.

Merge branch 'PHP-7.4'

* PHP-7.4:
  fix test for Windows and for parallel run

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  fix test for Windows and for parallel run

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  fix test for Windows and for parallel run

fix test for Windows and for parallel run

Merge branch 'PHP-7.4'

* PHP-7.4:
  improve test clean section
  move NEWS entry

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  improve test clean section
  move NEWS entry

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  improve test clean section

improve test clean section

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  move NEWS entry

move NEWS entry

Merge branch 'PHP-7.4'

Fix maybe uninit warning

Merge branch 'PHP-7.4'

* PHP-7.4:
  add test for #78185

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  add test for #78185

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  add test for #78185

add test for #78185

Merge branch 'PHP-7.4'

imagecolorallocate(): Check that RGB components are in-range

Instead of letting them bleed over into other components.

Avoid overflow in mul range calculation

By using ZEND_SIGNED_MULTIPLY_LONG, which already implemented
efficient overflow checking logic.

Backport "Avoid UB in overflow checks"

Cherry-pick of bb940d9969e08853d92a09f7a02adc3228cf1c2c without
the JIT parts.

Avoid memset/memcpy null ub in block pass

The arena allocator has no problem with zero-size allocations (and
will just return the same pointer for each in this case), so just
do that to avoid null pointers.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fixed bug #78185 (File cache no longer works)

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fixed bug #78185 (File cache no longer works)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed bug #78185 (File cache no longer works)

Fixed bug #78185 (File cache no longer works)

Merge branch 'PHP-7.4'

Avoid signed shift ub in php_sdl

Fix various instances of memcpy null ub

Remove copy argument from php_glob_stream_get_path/pattern

This is unused, and shouldn't be part of the API.

Suppress shift UB in gd_itofx()

There doesn't seem to be a corresponding upstream fix for this.

Merge branch 'PHP-7.4'

Merge branch 'PHP-7.4' of https://git.php.net/push/php-src into PHP-7.4

Merge branch 'PHP-7.4'

Fixed bug #78182

Suppress overflow UB in zend_strtod

Fix shift UB in hash_snefru

imageloadfont: Perform overflow check before calculation

Instead of afterwards...

Merge branch 'PHP-7.3' into PHP-7.4

Merge branch 'PHP-7.2' into PHP-7.3

Fix version comparison

Fix buffer underflow in gd_gif_in.c

This has been fixed upstream in
https://github.com/libgd/libgd/commit/939d49a3a9d1cbcd2a37cea9eac9f9e5e9f9de78.

Merge branch 'PHP-7.4'

Fix uninitialized variable

I mistakenly moved len1 initialization into the conditional as well.

Merge branch 'PHP-7.4'

Fix shift UB in gd_io.c

This has already been fixed upstream in
https://github.com/libgd/libgd/commit/24d352576c024769d18113a28f3be03d54fa1e66
and
https://github.com/libgd/libgd/commit/772d0107a6b00a0d6d7191383fe984f8c018b48c.

Fix shift UB in php_ifd_get32s

Phar: Avoid negative zip dates

The zip date/time encoding format is incredibly stupid.

Fix memcpy null UB in phar

Fix shift UB in mbfilter_utf32.c

Fix shift UB in sint4korr()

Fix incorrect shift in mysqlnd_wireprotocol

This one looks like a genuine bug: We're shifting a uint16_t by
16 bits. On x86 that likely results in no shift happening.

Fix overflow UB in range()

Avoid memcpy UB in streams

Avoid more UB in round()

Use unsigned char in _crypt_extended_r

Avoid signed shift UB.

Use unsigned chars in php_uuencode()

Avoid shift UB on signed integers.

Fix _php_math_round UB

php_intlog10abs() is ill-defined for a zero value. Avoid calling it
altogether as there's nothing to round with a zero value.

Fix memcpy null arg UB

Fix signed shift UB

Avoid overflow UB in is_numeric_string

We intentionally overflow the signed space here, so make this an
unsigned variable and only cast to signed at the end.

Fix shift UB in constants

We were shifting out the top bit of a signed integer.

Merge branch 'PHP-7.4'

* PHP-7.4:
  fix setcookie Max-Age to use php_time

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  fix setcookie Max-Age to use php_time

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  fix setcookie Max-Age to use php_time

fix setcookie Max-Age to use php_time

Merge branch 'PHP-7.4'

* PHP-7.4:
  export php_time

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  export php_time

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  export php_time

export php_time

Avoid UB in overflow checks

Some of the overflow checks in zend_may_overflow were optimized
away by clang, causing JIT failures on release macos.

Merge branch 'PHP-7.4'

* PHP-7.4:
  refactor a little more to add some more useful error messages and raise the limits on waiting for slow machines

refactor a little more to add some more useful error messages and raise the limits on waiting for slow machines

Merge branch 'PHP-7.4'

* PHP-7.4:
  Separate check for process creation and ability to accept connections

Separate check for process creation and ability to accept connections

Merge branch 'PHP-7.4'

* PHP-7.4:
  Document removal of uint and ulong typedefs

Document removal of uint and ulong typedefs

Merge branch 'PHP-7.4'

* PHP-7.4:
  Resolve discrepencies between second value yielded by gettimeofday and time, fixes #69044

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Resolve discrepencies between second value yielded by gettimeofday and time, fixes #69044

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Resolve discrepencies between second value yielded by gettimeofday and time, fixes #69044

Resolve discrepencies between second value yielded by gettimeofday and time, fixes #69044

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix #78173: XML-RPC mutates immutable objects during encoding

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #78173: XML-RPC mutates immutable objects during encoding

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78173: XML-RPC mutates immutable objects during encoding

Fix #78173: XML-RPC mutates immutable objects during encoding

With opcache.protect_memory=1 enabled, the XML-RPC extension causes a
segfault on PHP 7.2 as it is modifying the recursion counter of objects
it touches, without first checking if they are immutable or not.

This doesn't affect 7.3+