Bug #72663 - part 2

If a (nested) unserialize() call fails, we remove all the values
that were inserted into var_hash during that call. This prevents
their use in other unserializations in the same context.

Bug #72663 - part 1

Don't call __destruct() on an unserialized object that has a
__wakeup() method if either
a) unserialization of its properties fails or
b) the __wakeup() call fails (e.g. by throwing).

This basically treats __wakeup() as a form of constructor and
aligns us with the usual behavior that if the constructor call
fails the destructor should not be called.

The security aspect here is that people use __wakeup() to prevent
unserialization of objects with dangerous __destruct() methods,
but this is ineffective if __destruct() can still be called while
__wakeup() was skipped.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6: (24 commits)
  Update NEWS
  BLock test with memory leak
  fix tests
  Fix TSRM build
  Fix bug #72850 - integer overflow in uuencode
  Fixed bug #72849 - integer overflow in urlencode
  Fix bug #72848 - integer overflow in quoted_printable_encode caused heap corruption
  Fix bug #72838 -  Integer overflow lead to heap corruption in sql_regcase
  Fix bug #72837 - integer overflow in bzdecompress caused heap corruption
  Fix bug #72836 - integer overflow in base64_decode caused heap corruption
  Fix for bug #72807 - do not produce strings with negative length
  Fix for bug #72790 and bug #72799
  Fix bug #72730 - imagegammacorrect allows arbitrary write access
  Fix bug#72697 - select_colors write out-of-bounds
  Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF
  Fix bug #72750: wddx_deserialize null dereference
  Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack
  Improve fix for #72663
  Fix bug #70436: Use After Free Vulnerability in unserialize()
  Fix bug #72749: wddx_deserialize allows illegal memory access
  ...

Conflicts:
Zend/zend_API.h
ext/bz2/bz2.c
ext/curl/interface.c
ext/ereg/ereg.c
ext/exif/exif.c
ext/gd/gd.c
ext/gd/tests/imagetruecolortopalette_error3.phpt
ext/gd/tests/imagetruecolortopalette_error4.phpt
ext/session/session.c
ext/snmp/snmp.c
ext/standard/base64.c
ext/standard/ftp_fopen_wrapper.c
ext/standard/quot_print.c
ext/standard/url.c
ext/standard/uuencode.c
ext/standard/var.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
ext/wddx/tests/bug72790.phpt
ext/wddx/tests/bug72799.phpt
ext/wddx/wddx.c
sapi/cli/generate_mime_type_map.php

Merge branch 'PHP-7.0.10' into PHP-7.0

* PHP-7.0.10:
  Fix bug #72749: wddx_deserialize allows illegal memory access
  Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF
  fix tests
  Fix bug#72697 - select_colors write out-of-bounds
  Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation
  Fix bug #72730 - imagegammacorrect allows arbitrary write access
  Fix bug #72750: wddx_deserialize null dereference
  Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack
  fix tests
  add missing skipif section
  Fix for bug #72790 and bug #72799
  Fix bug #72837 - integer overflow in bzdecompress caused heap corruption
  Fix bug #72742 - memory allocator fails to realloc small block to large one
  Use size_t for path length
  Check for string overflow
  Fix for bug #72782: mcrypt accepts only ints, so don't pass anything else
  Fix bug #72674 - check both curl_escape and curl_unescape

Merge branch 'PHP-7.0' into PHP-7.0.10

* PHP-7.0: (34 commits)
  Fix URL rewriter partially
  Support "git worktree"
  Add NEWS
  Fix ASSERT logic
  Bugfix 72791: fix memory leak in PDO persistent connections
  Don't copy mime types in CLI server
  Remove obsolete Id tags
  Bump version in OCI8 test
  Fixed bug #72788 (Invalid memory access when using persistent PDO connection)
  Remove typo'd commit
  Fix bug 72788: Invalid memory access when database_object_handle is undefined. Also fix memory leak in dbh_free when using persistent PDO connections.
  Replace dead branch with ZEND_ASSERT()
  Add test for bug #69107: finfo no longer detects PHP files
  Fix bug #55451
  Fix stream_socket_enable_crypto() test
  Remove old $Id$ tags
  Sync with 7.1 branch changes from Nikita & Dimitri to keep OCI8 code identical
  Fix bug #72524 (Binding null values triggers ORA-24816 error)
  Fix the fix (Nikita), thanks!
  Check the return value of dbconvert() in mssql_guid_string(), as it may return -1 in case the conversion failed. In that case false is returned.
  ...

Conflicts:
ext/standard/ftp_fopen_wrapper.c

Update NEWS

BLock test with memory leak

fix tests

Fix TSRM build

Fix bug #72850 - integer overflow in uuencode

Fixed bug #72849 - integer overflow in urlencode

Fix bug #72848 - integer overflow in quoted_printable_encode caused heap corruption

Fix bug #72838 -  Integer overflow lead to heap corruption in sql_regcase

Fix bug #72837 - integer overflow in bzdecompress caused heap corruption

Fix bug #72836 - integer overflow in base64_decode caused heap corruption

Fix for bug #72807 - do not produce strings with negative length

Fix for bug #72790 and bug #72799

Fix bug #72730 - imagegammacorrect allows arbitrary write access

Fix bug#72697 - select_colors write out-of-bounds

Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF

Fix bug #72750: wddx_deserialize null dereference

Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack

Improve fix for #72663

Fix bug #70436: Use After Free Vulnerability in unserialize()

Fix bug #72749: wddx_deserialize allows illegal memory access

Update comment

Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation

Fix bug #72681 - consume data even if we're not storing them

Fix bug #72663 - destroy broken object when unserializing

Unused var

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

fix test

fix blocking pipe stream option value

As revealed by #72857, this value conflicts with the xport option.
Wrong code can otherwise cause streams misbehave, fe if local and
network streams APIs are mixed.

#72085: SEGV on unknown address zif_xml_parse

We better make sure that the ZVALs we're accessing as arrays are indeed
arrays.

Fix bug #72749: wddx_deserialize allows illegal memory access

(cherry picked from commit 659a21dc20f0b64dafd8cb16573059d3b45cce6b)

Conflicts:
ext/wddx/wddx.c

fix test cleanup

Fixed #72857 stream_socket_recvfrom read access violation

Fix bug #72854

Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF

(cherry picked from commit 620b01337cc39f856ca68c34c35e154f5f0682fc)

Conflicts:
ext/exif/exif.c

fix tests

Fix bug#72697 - select_colors write out-of-bounds

(cherry picked from commit b6f13a5ef9d6280cf984826a5de012a32c396cd4)

Conflicts:
ext/gd/gd.c

Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation

(cherry picked from commit c3f6d6da100c6451a540680504de4105b8bed83c)

Conflicts:
ext/snmp/snmp.c
main/php_version.h

Fix bug #72730 - imagegammacorrect allows arbitrary write access

(cherry picked from commit 047fe0ed03093a496691d376fcf51a7e2f1d04b0)

Conflicts:
ext/gd/gd.c

Fix bug #72750: wddx_deserialize null dereference

(cherry picked from commit 6930a1d12c47aa1d2675837852910d177b0ceb11)

Conflicts:
ext/wddx/wddx.c

Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack

(cherry picked from commit f9c2edb4dbc01a817989b70ca7726f177bb1a103)

Conflicts:
ext/standard/ftp_fopen_wrapper.c

fix tests

add missing skipif section

Fix for bug #72790 and bug #72799

(cherry picked from commit a14fdb9746262549bbbb96abb87338bacd147e1b)

Conflicts:
ext/wddx/wddx.c

Fix bug #72837 - integer overflow in bzdecompress caused heap corruption

Conflicts:
ext/bz2/bz2.c

Fixed use after free

Remove unused OCI8 macros

Fixed bug #72846 (getConstant for a array constant with constant values returns NULL/NFC/UKNOWN)

Fix bug #72742 - memory allocator fails to realloc small block to large one

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  put missing prototype and fix ts build

put missing prototype and fix ts build

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #72759 Regression in pgo_pgsql

Fixed bug #72759 Regression in pgo_pgsql

This is caused by the fix for #72633. Namely, lastval() throws an error,
if no nextval() was called earlier in the same session. This is by all
means correct so far, however inside a transaction it leads to an abort.
This is the opposite to MySQL's last_insert_id() which doesn't produce
any error no matter something were autoincremented or not.

To avoid existing scripts breakage in the stable branches, the previous
patch is extended to revert the transaction to the state before the lastval()
call in case of error. It is done only for 5.6 and 7.0 to retain BC. For 7.1+,
the clean behavior should persist. This is already the current behavior, when
the sequence name is explicitly passed. So there's no reason to obfuscate the
errors where this breakage is valid.

Merge branch 'PHP-5.6' into PHP-7.0

Fixed bug #72787 (json_decode reads out of bounds)

Merge branch 'PHP-5.6' into PHP-7.0

Bug 70195

Many FTP-S servers now require FTP clients to re-use the SSL session
from the control connection on the data connection, to prove that the
same entity controls both connections. This patch updates PHP's FTP-S
client code to allow that possibility.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72278: getimagesize returning FALSE on valid jpg

getimagesize() is rather strict about the length of the marker payload data,
and fails if there are extraneous bytes before the next marker. Only a very
special case reported in bug #13213 is catered to.

libjpeg is rather resilient to such corrupted JPEG files, and raises a
recoverable error in this case. Other image processors also accept such
JPEG files, so we adapt getimagesize() to skip (but warn about) such
extraneous bytes.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72823: strtr out-of-bound access

If php_strtr_array_prepare_repls() reports pattern_len == 0, we return
early to avoid OOB accesses, and because there is nothing to replace anyway.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #60665: call to empty() on NULL result using PDO::FETCH_LAZY returns false

The has_property handler only checked whether a respective column name
exists, but neither whether the column value is set, nor whether it is
empty, respectively. We fix that to match the behavior of POD:FETCH_OBJ in
particular and PHP in general.

Fix #72793: xml_parser_free leaks mem when execute xml_set_object

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  Fix URL rewriter partially
  Support "git worktree"

Fixed bug #72813 (Segfault with __get returned by ref)

This should be safe change, as we don't dereference value and member
after calling setter/getter.

And compare to adding unref codes, this is much cheaper.

Use size_t for path length

Check for string overflow

Fix for bug #72782: mcrypt accepts only ints, so don't pass anything else

Fix URL rewriter partially

Fix URL rewriter partially

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Support "git worktree"

Support "git worktree"

Add NEWS

Merge branch 'pull-request/2067' into PHP-7.0

Fix ASSERT logic

Bugfix 72791: fix memory leak in PDO persistent connections

Don't copy mime types in CLI server

This is both unnecessary and causes leaks in valgrind.

Remove obsolete Id tags

Bump version in OCI8 test

Fixed bug #72788 (Invalid memory access when using persistent PDO connection)

Merge branch 'bug72788' of https://github.com/keyurdg/php-src into PHP-7.0

* 'bug72788' of https://github.com/keyurdg/php-src:
  Remove typo'd commit
  Fix bug 72788: Invalid memory access when database_object_handle is undefined. Also fix memory leak in dbh_free when using persistent PDO connections.

Remove typo'd commit

Fix bug 72788: Invalid memory access when database_object_handle
is undefined. Also fix memory leak in dbh_free when using persistent
PDO connections.

Replace dead branch with ZEND_ASSERT()

Merge branch 'PHP-5.6' into PHP-7.0

Add test for bug #69107: finfo no longer detects PHP files

Fix bug #55451

Make substr_compare ignore the length if it's NULL. This allows to
use the last parameter (case_insensitivity) with the default length.

Merge branch 'PHP-5.6' into PHP-7.0

Fix stream_socket_enable_crypto() test

The whole test doesn't make any sense at all, but this only fixes
the additional warnings you get when linked against openssl w/o
SSL3.

Remove old $Id$ tags

Sync with 7.1 branch changes from Nikita & Dimitri to keep OCI8 code identical