Fix for bug #72790 and bug #72799

Fix bug #72730 - imagegammacorrect allows arbitrary write access

Fix bug#72697 - select_colors write out-of-bounds

Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF

Fix bug #72750: wddx_deserialize null dereference

Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack

Improve fix for #72663

Fix bug #70436: Use After Free Vulnerability in unserialize()

Fix bug #72749: wddx_deserialize allows illegal memory access

Update comment

Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation

Fix bug #72681 - consume data even if we're not storing them

Fix bug #72663 - destroy broken object when unserializing

#72085: SEGV on unknown address zif_xml_parse

We better make sure that the ZVALs we're accessing as arrays are indeed
arrays.

put missing prototype and fix ts build

update NEWS

Fixed bug #72759 Regression in pgo_pgsql

This is caused by the fix for #72633. Namely, lastval() throws an error,
if no nextval() was called earlier in the same session. This is by all
means correct so far, however inside a transaction it leads to an abort.
This is the opposite to MySQL's last_insert_id() which doesn't produce
any error no matter something were autoincremented or not.

To avoid existing scripts breakage in the stable branches, the previous
patch is extended to revert the transaction to the state before the lastval()
call in case of error. It is done only for 5.6 and 7.0 to retain BC. For 7.1+,
the clean behavior should persist. This is already the current behavior, when
the sequence name is explicitly passed. So there's no reason to obfuscate the
errors where this breakage is valid.

Fixed bug #72787 (json_decode reads out of bounds)

Bug 70195

Many FTP-S servers now require FTP clients to re-use the SSL session
from the control connection on the data connection, to prove that the
same entity controls both connections. This patch updates PHP's FTP-S
client code to allow that possibility.

Fix #72278: getimagesize returning FALSE on valid jpg

getimagesize() is rather strict about the length of the marker payload data,
and fails if there are extraneous bytes before the next marker. Only a very
special case reported in bug #13213 is catered to.

libjpeg is rather resilient to such corrupted JPEG files, and raises a
recoverable error in this case. Other image processors also accept such
JPEG files, so we adapt getimagesize() to skip (but warn about) such
extraneous bytes.

Fix #72823: strtr out-of-bound access

If php_strtr_array_prepare_repls() reports pattern_len == 0, we return
early to avoid OOB accesses, and because there is nothing to replace anyway.

Fix #60665: call to empty() on NULL result using PDO::FETCH_LAZY returns false

The has_property handler only checked whether a respective column name
exists, but neither whether the column value is set, nor whether it is
empty, respectively. We fix that to match the behavior of POD:FETCH_OBJ in
particular and PHP in general.

Fix URL rewriter partially

Support "git worktree"

Add test for bug #69107: finfo no longer detects PHP files

Fix stream_socket_enable_crypto() test

The whole test doesn't make any sense at all, but this only fixes
the additional warnings you get when linked against openssl w/o
SSL3.

Fix the fix (Nikita), thanks!

Check the return value of dbconvert() in mssql_guid_string(), as it may return -1 in case the conversion failed. In that case false is returned.

Also initialize buffer and buffer2 to NULL, which should fix bug #72039 (Use of uninitialised value on mssql_guid_string).

This only applies to 5.6, as we do not have mssql in 7.0 anymore

Fix #72764

Negotiate data channel encryption after NLST command.
This is to prevent issues with IIS and ProFTPD.

Fix broken skip marker in test case

Clean up FR #72633

Fixed invalid handle error with Implicit Result Sets and bump OCI8 version.

Fix bug #72716 - initialize buffer before read

5.6.26 will be next

improve the check, avoid strlen on NULL

update NEWS

Changed the way MAKERNOTE is handled in case we do not have a matching signature (Remi).

Before this patch, exif_process_IFD_in_MAKERNOTE() would return false, then causing the rest of the EXIF parsing to be interrupted. This is a regression from earlier which was most likely a part of a security fix for MAKERNOTE.

The new behavior is to instead of stopping to parse, to continue so we can still fetch data like thumbnail and GPS, thrus allowing yet unsupported formats to parse. If EXIF's debugging mode is enabled, a notice will display in case we do not match against a valid MAKERNOTE signature.

This should temporarily fix bug #72682 (exif_read_data() fails to read all data for some images) until I get around to debug it further.

(cherry picked from commit aabcb5481d9e717df77192dab2894468b9fc63b4)

update libs_versions.txt

fix ts build

Fix #72709: imagesetstyle() causes OOB read for empty $styles

Calling imagesetstyle() with an empty $styles array caused gdImageSetStyle()
to be called with `noOfPixels==0`, what could have lead to OOB reads.
Actually, this issue will be fixed in libgd, but to avoid issues when older
libgd is in use, we simply disallow passing an empty $styles array to
imagesetstyle(), what wouldn't serve a useful purpose anyway.

update NEWS

cleanup table after test

- lastInsertId using Postgres Lastval() function

Revert "Fixed bug #71219"

This reverts commit 14d674442ef86ad4e862228a1ff5ecd322ae7759.

I misread the discussion on the bug -- this is not the correct
fix. However the other proposed fix does not work either, so just
reverting for now.

Fixed bug #71219

Add missing TSRMLS_FETCH()

Fixed bug #72142

fixes bad address given to onig_error_code_to_str

Closes bug #72710

(cherry picked from commit 0fb7eb6723bcc6fd98053911543e801edb5ab763)

Fix #71894: AddressSanitizer: global-buffer-overflow in zif_cal_from_jd

Julian days < 347998 denote invalid Jewish calendar dates, so
cal_from_jd($jd, CAL_JEWISH) and jdmonthname($jd, CAL_MONTH_JEWISH) should
actually fail. For BC we don't yet let them though, but we fix the OOB read
that happens in this case, and we also adjust cal_from_jd()'s return value
to have empty strings for "abbrevdayname" and "dayname" instead of "Sun"/
"Sunday" and NULL for "dow" instead of 0, which doesn't make any sense.

Implement FR #65462: Please add tests for gregorian and jewish overflow fixes

Fix #67976: cal_days_month() fails for final month of the French calendar

The French calendar ends on 0014-13-05, so trying to calculate the Julian
day of 0015-01-01 fails. We cater to that by returning the hard-coded value.

Bug #69975 had already been fixed as of PHP 5.6.12

Also CVE-2015-8879 had been assigned.

Fix #72677: SCM_CREDENTIALS related tests should be skipped on AIX

Patch provided by matthieu dot sarter dot external at atos dot net.

Fix #72676: Test cli_process_title_unix fails on AIX

Patch provided by matthieu dot sarter dot external at atos dot net.

Fix #72694: mb_ereg_search_setpos does not accept a string's last position

Setting the search position immediately behind the last character should be
allowed, so we fix this off-by-one error.

Fix #72693: mb_ereg_search increments search position when a match zero-width

That's caused by an off-by-one error, which we fix.

Fix #72691: mb_ereg_search raises a warning if a match zero-width

That warning doesn't make sense (PCRE doesn't throw such a warning either),
so we remove it.

Bug #6836 has already been fixed in PHP 5.6.24 and 7.0.9

Fixed bug #71929 (CURLINFO_CERTINFO data parsing error).

Update NEWS

Fix #72688: preg_match missing group names in matches

We have to multiply with 0x100 to properly scale the high byte.

Implement #72653: SQLite should allow opening with empty filename

From the [sqlite3_open](https://www.sqlite.org/c3ref/open.html) docs:

| If the filename is an empty string, then a private, temporary on-disk
| database will be created. This private database will be automatically
| deleted as soon as the database connection is closed.

We make that facility available to userland.

While we're at it, we also do some minor optimizations, remove the
unnecessary check for NUL characters in filename, which is already catered
to by ZPP(p), and add a missing `return` in case db_obj isn't initialized.

Fix bug #72667

Open data stream after receiving PASV reply, before sending the
main request.

Included test cases for opendir() with ftp:// and ftps:// wrappers.
Test cases re-use ext/ftp/tests/server.inc

Conflicts:
ext/standard/ftp_fopen_wrapper.c

Fixed bug #72686 (zlib: url support is broken).

zlib: support is broken since a really long time.
It never worked on versions >= PHP5.6 so we can just remove
this dead code.

Bug was introduced 2006-05-14 (Before 5.2.0)

Fixed bug #72684 (AppendIterator segfault with closed generator)

Fixed bug #71709

When curl_setopt is called with an empty slist as value, we should
not add the empty slist to the list of slist to free.

Further fixes wrt. bug #72668

Not only SQLite3::querySingle(), but also SQLite3::query() and
SQLite3Stmt::execute() were affected.

update NEWS

Make phpize use PHP_PREFIX as the default location (windows)

The default path to where an extension is installed should be
PHP_PREFIX/ext on windows.

Enable 'nmake test' on building extensions

On Windows, Makefile generated by phpize doesn't have the 'test'
target rule. This commit fixes that and enables 'nmake test' on
Windows.

Fix broken test case

d28f1da introduced a test regression, due to potentially additional output
regarding FreeType support. We fix that by making the test more resilient.

Fix broken test case

The test claims that it would be "checking all the values in returned array",
but due to the use of %a it actually skipped elements. We fix that by using
%s instead.

regenerate date parser with re2c 0.15.3

More tolerance in another IntlCalendar test

Again, off-by-1000 is expected if we're late in the second. Add an
extra 1000 to account for actual delta in call times.

fix test

Fix #68712: suspicious if-else statements

Fix copy&paste errors in gd_interpolation.c

According to <https://github.com/libgd/libgd/commit/f101380>.

Fix #66555: Always false condition in ext/gd/libgd/gdkanji.c

This issue has already been fixed in libgd[1], so we fix PHP's bundled
libgd accordingly.

[1] <https://github.com/libgd/libgd/commit/aa1d71c>

Fix for bug #54431

Make IntlCalendar::getNow() test more tolerant

Due to the *1000 factor the two values may be off-by-1000 even
without any actual delay, so increase the check to 2000.

Fix #72646: SplFileObject::getCsvControl does not return the escape character

This has obviously been missed when adding the $escape parameter to
SplFileObject::setCsvControl() in PHP 5.3, so we catch up on this.

FPM: add test for CVE-2016-5385

Fix #72330: CSV fields incorrectly split if escape char followed by UTF chars

We must not forget to properly reset the state for multibyte characters
following an escape character.

Removed incorrect (leftover?) sentence in ini

 about mbstring or iconv output handler

update libs_versions.txt

update NEWs

regenerate date parser with re2c 0.13.5 to fix OSX issues

Fixed arginfo

Regenerate with the -b flag, as we used to do.

Apparently, Apple's LLVM can't handle it otherwise o_O.

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Improve fix for #72520

Improve fix for #72520

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

#72482, revert for 5.6 for now

Update NEWS

Fix #43828: broken transparency of imagearc for truecolor in blendingmode

No pixel of a filled arc must ever be drawn multiple times. Otherwise we get
artifacts regarding transparency. That happens with the current
implementation of gdImageFilledArc() unless gdChord or gdNoFill are set.
When gdPie is set, however, the filled arc is drawn in wedges, which are
polygons of three points, and so some overlap is natural.

To resolve the issue, we stick with the current algorithm of calculating the
wedges, but instead of drawing each polygon separately, we put the relevant
points in a large array, and draw a single polygon. That also is supposed to
improve the performance considerably.

Note that this modification will change the results when gdImageSetStyle()
or gdImageSetBrush() are used, but we believe that this modification is also
an improvement in this regard, even though it still might not make much
sense to use these functions with gdImageFilledArc().

The respective fix for libgd is
<https://github.com/libgd/libgd/commit/e7e20d6>.

fix test portability and expectation

The test images for #72603 and #72618 are broken, that seems to be
the cause of different test output. Seems also to be platform dependent,
so it's not reliable to depend on the exact error output.

#72482, Ilegal write/read access caused by gdImageAALine overflow

fix #72494, improve input color check and prevent issues when old gd are used, done before gd call

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

improve fix #72558, free contribRow as well