Merge branch 'PHP-5.5' into PHP-5.6.23

* PHP-5.5:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Skip test which is 64bits only
  5.5.37 now

Conflicts:
configure.in
ext/mcrypt/mcrypt.c
ext/spl/spl_directory.c
main/php_version.h

iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow

update NEWS

Merge branch 'PHP-5.5.37' into PHP-5.5

* PHP-5.5.37:
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize

fix tests

fix build

Fix bug #72455:  Heap Overflow due to integer overflows

Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fix bug #72407: NULL Pointer Dereference at _gdScaleVert

Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free

Fix bug #72298 pass2_no_dither out-of-bounds access

Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow

Fix bug #72262 - do not overflow int

Fix bug #72400 and #72403 - prevent signed int overflows for string lengths

Fix bug #72275: don't allow smart_str to overflow int

Fix bug #72340: Double Free Courruption in wddx_deserialize

update NEWS

Fix #66387: Stack overflow with imagefilltoborder

The stack overflow is caused by the recursive algorithm in combination with a
very large negative coordinate passed to gdImageFillToBorder(). As there is
already a clipping for large positive coordinates to the width and height of
the image, it seems to be consequent to clip to zero also.

Fix bug #72321 - use efree() for emalloc allocation

5.6.23RC1

Fix bug #72140 (segfault after calling ERR_free_strings())

prevent invalid color index (palette only), may lead to crash

Add CVE to #66387

add missing NEWS entry

#72337 invalid dimensions can lead to segv

Add test for bug #53735

fix typo

fix broken skipif and add xfail for now

missing return

Add new test for openssl_pkey_new

Add test for openssl_error_string

This test is important for making sure that the error strings
from OpenSSL works as expected and we can safely add a fix
for storing the strings that is prepared.

Remove openssl_x509_parse for OpenSSL 0.9.x

The test is unstable and it actually fails with latest 0.9.8

update NEWS

Fixed bug #70484 selectordinal doesn't work with named parameters

Fix ODBC bug for varchars returning with length zero

update NEWS

Fix typo in phpdbg help.

Sorry, I would have included this in the last push had I spotted it a
minute earlier.

Add missing newlines to phpdbg's help for the run command.

This is not at all related to needing screenshots for a talk I'm giving
in two days. No sir. Not at all.

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

5.5.37 now

fix test portability

Merge branch 'PHP-5.6.22' into PHP-5.6

* PHP-5.6.22:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  prepare for 5.6.22RC1
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.22

* PHP-5.5:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
Zend/zend_operators.c
ext/phar/dirstream.c
ext/phar/tests/bug71331.phpt

Fix memory leak in imagescale()

Update NEWS

Better fix for bug #72135

Fixed bug #72227: imagescale out-of-bounds read

Ported from https://github.com/libgd/libgd/commit/4f65a3e4eedaffa1efcf9ee1eb08f0b504fbc31a

Fix bug #72241: get_icu_value_internal out-of-bounds read

Fixed bug #63740 (strtotime seems to use both sunday and monday as start of week)

Fix bug #72135 - don't create strings with lengths outside int range

prepare for 5.6.22RC1

prepare for 5.6.22RC1

add missing NEWS entry

fix handle leak

The "flock" structure has to be writable on AIX.

Add check for string overflow to all string add operations

Fix bug #72114 - int/size_t confusion in fread

update NEWS

Revert "Backport patch for bug #71820"

This reverts commit 1b632cfe834bfd87d182566d7d960df7d10ded72.

This fixed bug #72151, and reverts the fix for bug #71820.
See also bug #50636 and #49521 for the history.

Fixed bug #64524 Add intl.use_exceptions to php.ini-*

Fixed bug #72172 (zend_hex_strtod should not use strlen)

add test fo rbug 71805

upate libs versions

Updated NEWS

Backport of fixed for bug #71331 - Uninitialized pointer in phar_make_dirstream()

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Update PHP 5.5 NEWS entries with CVE info
  Added CVE
  Updated NEWS

Update PHP 5.5 NEWS entries with CVE info

Add CVE to bug #69719 (PHP 5.6.10)

Add CVE IDs PHP 5.6.12

Add CVE IDs PHP 5.6.13

Add CVE IDs PHP 5.6.14

Add CVE to bug #70976 (PHP 5.6.17)

Add CVE IDs PHP 5.6.18

Add CVE IDs PHP 5.6.20

Add CVE to bug #71912 (PHP 5.6.21)

Added CVE

Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Add NEWS entry for bug #71331 (fixed in PHP 5.6.18)

small whitespace fix

update NEWS

fix/improve tests

Updated NEWS

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix memory leak
  Fix bug #72099: xml_parse_into_struct segmentation fault
  5.5.36 now
  Fix bug #72094 - Out of bounds heap read access in exif header processing
  Fix bug #72093: bcpowmod accepts negative scale and corrupts _one_ definition
  Fix bug #72061 - Out-of-bounds reads in zif_grapheme_stripos with negative offset
  Fix for bug #71912 (libgd: signedness vulnerability)
  Typo in NEWS

Conflicts:
configure.in
main/php_version.h

Fix memory leak

Fix bug #72099: xml_parse_into_struct segmentation fault

5.5.36 now

Fixed test on 32-bit platforms (split into 32-bit and 64-bit versions)

Fix bug #72094 - Out of bounds heap read access in exif header processing

Fix bug #72093: bcpowmod accepts negative scale and corrupts _one_ definition

We can not modify result since it can be copy of _zero_ or _one_, etc. and
"copy" in bcmath is just bumping the refcount.

Fix bug #72061 - Out-of-bounds reads in zif_grapheme_stripos with negative offset

Fix ZTS builds by adding a missing TSRMLS_FETCH().

Better fix for #71952

Fix bug #71952: Corruption inside imageaffinematrixget

Fix for bug #71912 (libgd: signedness vulnerability)

Prevent usage in GC after free.

mark frequent intermittent fpm test with XFAIL

prepare for 5.6.21RC1

Align NEWS entry format