Fixed bug #72858 shm_attach null dereference

Merge branch 'PHP-5.6' into PHP-7.0

fix NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Add myself as PDO_OCI maintainer

Prepare for OCI8 PECL release

Prepare for OCI8 PECL release

sync NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Skip tests that are supposed to fail due to bugs in old external libgd

Merge branch 'PHP-5.6' into PHP-7.0

Make tests a little more resilient

PNG allows identical images to be stored differently what makes nearly all
tests checking the MD5 hash of the PNG representation fail with external
libgd. For now, we use the GD format instead, which doesn't allow for such
differences.

Of course, this md5() checking should be replaced by a image diffing feature
in the long run.

Seems like I did a bad merge earlier, this should make PHP-7.0 sync with 7.1/master properly now

Fixed C89 build

fix char * vs zend_string *

Merge branch 'PHP-5.6' into PHP-7.0

Fix #68302: impossible to compile php with zip support

We should not let configure succeed, if SIZEOF_OFF_T == 0, just to let the
compilation fail later. Instead we bail out early, giving a hint regarding
the potential issue, namely misconfigured libraries.

fix tests

The 70436 test is just a bonus for the hardening in 72633.

Avoid duplicating string

Revert "fix tests"

This reverts commit a47df5be1999b30df0d6d9161e57e760443c9eec.

Looks like some environment issue, as some system throws the notice,
some don't. Revert for now.

fix leak

Update NEWs

Unused label

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #72853 (stream_set_blocking doesn't work)

Conflicts:
main/streams/plain_wrapper.c

Fixed bug #72853 (stream_set_blocking doesn't work)

Implemented  PHP_STREAM_OPTION_META_DATA_API for plain_wrappers

fix test

Bug #72663 - part 3

When using the php_serialize session serialization handler, do
not use the result of the unserialization if it failed.

Bug #72663 - part 2

If a (nested) unserialize() call fails, we remove all the values
that were inserted into var_hash during that call. This prevents
their use in other unserializations in the same context.

Bug #72663 - part 1

Don't call __destruct() on an unserialized object that has a
__wakeup() method if either
a) unserialization of its properties fails or
b) the __wakeup() call fails (e.g. by throwing).

This basically treats __wakeup() as a form of constructor and
aligns us with the usual behavior that if the constructor call
fails the destructor should not be called.

The security aspect here is that people use __wakeup() to prevent
unserialization of objects with dangerous __destruct() methods,
but this is ineffective if __destruct() can still be called while
__wakeup() was skipped.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6: (24 commits)
  Update NEWS
  BLock test with memory leak
  fix tests
  Fix TSRM build
  Fix bug #72850 - integer overflow in uuencode
  Fixed bug #72849 - integer overflow in urlencode
  Fix bug #72848 - integer overflow in quoted_printable_encode caused heap corruption
  Fix bug #72838 -  Integer overflow lead to heap corruption in sql_regcase
  Fix bug #72837 - integer overflow in bzdecompress caused heap corruption
  Fix bug #72836 - integer overflow in base64_decode caused heap corruption
  Fix for bug #72807 - do not produce strings with negative length
  Fix for bug #72790 and bug #72799
  Fix bug #72730 - imagegammacorrect allows arbitrary write access
  Fix bug#72697 - select_colors write out-of-bounds
  Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF
  Fix bug #72750: wddx_deserialize null dereference
  Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack
  Improve fix for #72663
  Fix bug #70436: Use After Free Vulnerability in unserialize()
  Fix bug #72749: wddx_deserialize allows illegal memory access
  ...

Conflicts:
Zend/zend_API.h
ext/bz2/bz2.c
ext/curl/interface.c
ext/ereg/ereg.c
ext/exif/exif.c
ext/gd/gd.c
ext/gd/tests/imagetruecolortopalette_error3.phpt
ext/gd/tests/imagetruecolortopalette_error4.phpt
ext/session/session.c
ext/snmp/snmp.c
ext/standard/base64.c
ext/standard/ftp_fopen_wrapper.c
ext/standard/quot_print.c
ext/standard/url.c
ext/standard/uuencode.c
ext/standard/var.c
ext/standard/var_unserializer.c
ext/standard/var_unserializer.re
ext/wddx/tests/bug72790.phpt
ext/wddx/tests/bug72799.phpt
ext/wddx/wddx.c
sapi/cli/generate_mime_type_map.php

Merge branch 'PHP-7.0.10' into PHP-7.0

* PHP-7.0.10:
  Fix bug #72749: wddx_deserialize allows illegal memory access
  Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF
  fix tests
  Fix bug#72697 - select_colors write out-of-bounds
  Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation
  Fix bug #72730 - imagegammacorrect allows arbitrary write access
  Fix bug #72750: wddx_deserialize null dereference
  Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack
  fix tests
  add missing skipif section
  Fix for bug #72790 and bug #72799
  Fix bug #72837 - integer overflow in bzdecompress caused heap corruption
  Fix bug #72742 - memory allocator fails to realloc small block to large one
  Use size_t for path length
  Check for string overflow
  Fix for bug #72782: mcrypt accepts only ints, so don't pass anything else
  Fix bug #72674 - check both curl_escape and curl_unescape

Merge branch 'PHP-7.0' into PHP-7.0.10

* PHP-7.0: (34 commits)
  Fix URL rewriter partially
  Support "git worktree"
  Add NEWS
  Fix ASSERT logic
  Bugfix 72791: fix memory leak in PDO persistent connections
  Don't copy mime types in CLI server
  Remove obsolete Id tags
  Bump version in OCI8 test
  Fixed bug #72788 (Invalid memory access when using persistent PDO connection)
  Remove typo'd commit
  Fix bug 72788: Invalid memory access when database_object_handle is undefined. Also fix memory leak in dbh_free when using persistent PDO connections.
  Replace dead branch with ZEND_ASSERT()
  Add test for bug #69107: finfo no longer detects PHP files
  Fix bug #55451
  Fix stream_socket_enable_crypto() test
  Remove old $Id$ tags
  Sync with 7.1 branch changes from Nikita & Dimitri to keep OCI8 code identical
  Fix bug #72524 (Binding null values triggers ORA-24816 error)
  Fix the fix (Nikita), thanks!
  Check the return value of dbconvert() in mssql_guid_string(), as it may return -1 in case the conversion failed. In that case false is returned.
  ...

Conflicts:
ext/standard/ftp_fopen_wrapper.c

Update NEWS

BLock test with memory leak

fix tests

Fix TSRM build

Fix bug #72850 - integer overflow in uuencode

Fixed bug #72849 - integer overflow in urlencode

Fix bug #72848 - integer overflow in quoted_printable_encode caused heap corruption

Fix bug #72838 -  Integer overflow lead to heap corruption in sql_regcase

Fix bug #72837 - integer overflow in bzdecompress caused heap corruption

Fix bug #72836 - integer overflow in base64_decode caused heap corruption

Fix for bug #72807 - do not produce strings with negative length

Fix for bug #72790 and bug #72799

Fix bug #72730 - imagegammacorrect allows arbitrary write access

Fix bug#72697 - select_colors write out-of-bounds

Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF

Fix bug #72750: wddx_deserialize null dereference

Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack

Improve fix for #72663

Fix bug #70436: Use After Free Vulnerability in unserialize()

Fix bug #72749: wddx_deserialize allows illegal memory access

Update comment

Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation

Fix bug #72681 - consume data even if we're not storing them

Fix bug #72663 - destroy broken object when unserializing

Unused var

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

fix test

fix blocking pipe stream option value

As revealed by #72857, this value conflicts with the xport option.
Wrong code can otherwise cause streams misbehave, fe if local and
network streams APIs are mixed.

#72085: SEGV on unknown address zif_xml_parse

We better make sure that the ZVALs we're accessing as arrays are indeed
arrays.

Fix bug #72749: wddx_deserialize allows illegal memory access

(cherry picked from commit 659a21dc20f0b64dafd8cb16573059d3b45cce6b)

Conflicts:
ext/wddx/wddx.c

fix test cleanup

Fixed #72857 stream_socket_recvfrom read access violation

Fix bug #72854

Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF

(cherry picked from commit 620b01337cc39f856ca68c34c35e154f5f0682fc)

Conflicts:
ext/exif/exif.c

fix tests

Fix bug#72697 - select_colors write out-of-bounds

(cherry picked from commit b6f13a5ef9d6280cf984826a5de012a32c396cd4)

Conflicts:
ext/gd/gd.c

Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation

(cherry picked from commit c3f6d6da100c6451a540680504de4105b8bed83c)

Conflicts:
ext/snmp/snmp.c
main/php_version.h

Fix bug #72730 - imagegammacorrect allows arbitrary write access

(cherry picked from commit 047fe0ed03093a496691d376fcf51a7e2f1d04b0)

Conflicts:
ext/gd/gd.c

Fix bug #72750: wddx_deserialize null dereference

(cherry picked from commit 6930a1d12c47aa1d2675837852910d177b0ceb11)

Conflicts:
ext/wddx/wddx.c

Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack

(cherry picked from commit f9c2edb4dbc01a817989b70ca7726f177bb1a103)

Conflicts:
ext/standard/ftp_fopen_wrapper.c

fix tests

add missing skipif section

Fix for bug #72790 and bug #72799

(cherry picked from commit a14fdb9746262549bbbb96abb87338bacd147e1b)

Conflicts:
ext/wddx/wddx.c

Fix bug #72837 - integer overflow in bzdecompress caused heap corruption

Conflicts:
ext/bz2/bz2.c

Fixed use after free

Remove unused OCI8 macros

Fixed bug #72846 (getConstant for a array constant with constant values returns NULL/NFC/UKNOWN)

Fix bug #72742 - memory allocator fails to realloc small block to large one

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  put missing prototype and fix ts build

put missing prototype and fix ts build

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #72759 Regression in pgo_pgsql

Fixed bug #72759 Regression in pgo_pgsql

This is caused by the fix for #72633. Namely, lastval() throws an error,
if no nextval() was called earlier in the same session. This is by all
means correct so far, however inside a transaction it leads to an abort.
This is the opposite to MySQL's last_insert_id() which doesn't produce
any error no matter something were autoincremented or not.

To avoid existing scripts breakage in the stable branches, the previous
patch is extended to revert the transaction to the state before the lastval()
call in case of error. It is done only for 5.6 and 7.0 to retain BC. For 7.1+,
the clean behavior should persist. This is already the current behavior, when
the sequence name is explicitly passed. So there's no reason to obfuscate the
errors where this breakage is valid.

Merge branch 'PHP-5.6' into PHP-7.0

Fixed bug #72787 (json_decode reads out of bounds)

Merge branch 'PHP-5.6' into PHP-7.0

Bug 70195

Many FTP-S servers now require FTP clients to re-use the SSL session
from the control connection on the data connection, to prove that the
same entity controls both connections. This patch updates PHP's FTP-S
client code to allow that possibility.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72278: getimagesize returning FALSE on valid jpg

getimagesize() is rather strict about the length of the marker payload data,
and fails if there are extraneous bytes before the next marker. Only a very
special case reported in bug #13213 is catered to.

libjpeg is rather resilient to such corrupted JPEG files, and raises a
recoverable error in this case. Other image processors also accept such
JPEG files, so we adapt getimagesize() to skip (but warn about) such
extraneous bytes.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72823: strtr out-of-bound access

If php_strtr_array_prepare_repls() reports pattern_len == 0, we return
early to avoid OOB accesses, and because there is nothing to replace anyway.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #60665: call to empty() on NULL result using PDO::FETCH_LAZY returns false

The has_property handler only checked whether a respective column name
exists, but neither whether the column value is set, nor whether it is
empty, respectively. We fix that to match the behavior of POD:FETCH_OBJ in
particular and PHP in general.

Fix #72793: xml_parser_free leaks mem when execute xml_set_object

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  Fix URL rewriter partially
  Support "git worktree"