Fixed bug #75571: Potential infinite loop in gdImageCreateFromGifCtx

Due to a signedness confusion in `GetCode_` a corrupt GIF file can
trigger an infinite loop.  Furthermore we make sure that a GIF without
any palette entries is treated as invalid *after* open palette entries
have been removed.

Fix bug #74782: remove file name from output to avoid XSS

Backport and apply upstream patch for CVE-2017-14107

5.6.33 is next

These tests all assume that IPV6 is available.

fix the travis build for PHP-5.6 using precise instead of trusty

fix the travis build for PHP-5.6 using precise instead of trusty

Parametrize the expected value to avoid platform false positives

[ci skip] update NEWS

Fixed bug #72535 arcfour encryption stream filter crashes php

Fixed bug #75055 Out-Of-Bounds Read in timelib_meridian()

Apply upstream patch for CVE-2016-1283

Fix bug #75207, see also
https://bugzilla.redhat.com/show_bug.cgi?id=1295385
https://vcs.pcre.org/pcre?view=revision&revision=1636

(cherry picked from commit d11fceab151cd0410645f81eb7444af4388470c3)

add missing NEWS entry for #74087 and also fix the formatting

move NEWS entry to the correct place, also bump the version

NEWS for oniguruma

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/60 (CVE-2017-9228)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/59 (CVE-2017-9229)
b690371bbf97794b4a1d3f295d4fb9a8b05d402d Modified for onig 5.9.6

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/58 (CVE-2017-9227)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/57 (CVE-2017-9224)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/55 (CVE-2017-9226)
b4bf968ad52afe14e60a2dc8a95d3555c543353a Modified for onig 5.9.6
f015fbdd95f76438cd86366467bb2b39870dd7c6 Modified for onig 5.9.6

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Improve fix for #74145

Fix tests

Update NEWS

Fix bug #74087

Ported from https://vcs.pcre.org/pcre/code/trunk/pcre_jit_compile.c?r1=1676&r2=1680&view=patch

Fixed parsing of strange formats with mixed month/day and time strings

Fix bug #74145 - wddx parsing empty boolean tag leads to SIGSEGV

Fixed bug #74111

Fix #74435: Buffer over-read into uninitialized memory

The stack allocated color map buffers were not zeroed before usage, and
so undefined palette indexes could cause information leakage.

Fix bug #74603 - use correct buffer size

Fix bug #74651 - check EVP_SealInit as it can return -1

Update NEWS

Fix bug #73807

fix test for 32bits (int -> float)

(cherry picked from commit 0f1ae93bfa2feb3d0fd0b8d3036148df8ef856e2)

update NEWS

Fix #73869: Signed Integer Overflow gd_io.c

GD2 stores the number of horizontal and vertical chunks as words (i.e. 2
byte unsigned). These values are multiplied and assigned to an int when
reading the image, what can cause integer overflows. We have to avoid
that, and also make sure that either chunk count is actually greater
than zero. If illegal chunk counts are detected, we bail out from
reading the image.

(cherry picked from commit 5b5d9db3988b829e0b121b74bb3947f01c2796a1)

Fix #73868: DOS vulnerability in gdImageCreateFromGd2Ctx()

We must not pretend that there are image data if there are none. Instead
we fail reading the image file gracefully.

(cherry picked from commit cdb648dc4115ce0722f3cc75e6a65115fc0e56ab)

Add additional serialize tests for fixed bugs

These have been fixed as a side-effect of the delayed __wakeup
patch.

Fix typo

Fix test

Update more functions with path check

Fix glob-wrapper.phpt to not fail in Windows

Fix open_basedir check for glob:// opendir wrapper

php_check_open_basedir() expects a local filesystem path,
but we're handing it a `glob://...` URI instead.

Move the check to after the path trim so that we're checking
a meaningful pathspec.

add skip when json not loaded

5.6.31 is next

Fix printf modifier

Add tests for delayed __wakeup()

Implement delayed __wakeup

Merge branch 'PHP-5.6.30' into PHP-5.6

* PHP-5.6.30:
  Fix bug #73737 FPE when parsing a tag format
  Fix bug #73773 - Seg fault when loading hostile phar
  Fix bug #73825 - Heap out of bounds read on unserialize in finish_nested_data()
  Fix bug #73768 - Memory corruption when loading hostile phar
  Fix int overflows in phar (bug #73764)

FIx bug #70213

Fix bug #73737 FPE when parsing a tag format

Fix bug #73773 - Seg fault when loading hostile phar

Fix bug #73825 - Heap out of bounds read on unserialize in finish_nested_data()

Fix bug #73768 - Memory corruption when loading hostile phar

Fix int overflows in phar (bug #73764)

Revert "Fix #73530: Unsetting result set may reset other result set"

This reverts commit eb570294a289b45d0dd38efc71065d6b0d314c4b.

That commit caused a regression, so it's probably best to revert it, and
to tackle the issue for the next minor release.

fix C89 compat

Skip tests when secure_file_priv dir not writable

update NEWS

fix leak, take 2

fix leak, take on 5.6

This still leaks memory, I don't have enough knowledge in WDDX code to fix them :(

Fix bug #73631 - Invalid read when wddx decodes empty boolean element

Fix minor typo

Workaround for GCC-4.9.2 bug

oops, changed in wrong place

add NEWS

Merge branch 'pull-request/1974' into PHP-5.6

* pull-request/1974:
  Fix #68447: grapheme_extract take an extra trailing character

Fix #73549: Use after free when stream is passed to imagepng

If a stream is passed to imagepng() or other image output functions,
opposed to a filename, we must not close this stream.

Fix occasionaly failing test

Added missing array key to $JUNIT

acinclude.m4: fix krb5-config detection and usage in PHP_SETUP_KERBEROS.

When building with kerberos support (--with-kerberos), a few libraries
and flags need to be added to various parts of the build system. The
most reliable way to get those flags is through the krb5-config
program that ships with both major implementations of kerberos. The
PHP_SETUP_KERBEROS macro in acinclude.m4 attempts to detect
krb5-config, and use it.

However, there's a bug in that macro. The --with-kerberos parameter
accepts a directory where the kerberos libraries can be found. When a
directory is given, it is stored in the PHP_KERBEROS variable. The
following test,

  if test "$PHP_KERBEROS" = "yes" && test -x "$KRB5_CONFIG"; then

thus fails whenever a directory is passed to --with-kerberos, since it
compares a directory name against the string "yes". This causes
krb5-config to go unused, and some unreliable fallback logic is
attempted instead. One consequence of this is that the Heimdal
kerberos implementation cannot be substituted for the MIT one, at
least when a directory is passed to --with-kerberos.

This commit reverses the logic and checks for "$PHP_KERBEROS" != "no".
To confirm that this fixes the issue, one can inspect the "-l" library
flags that get appended to the command-line. On a machine with Heimdal
and the unmodified acinclude.m4, running

  ./configure --with-openssl --with-kerberos=/usr

will log (for example) to config.log,

  configure:18082: checking for krb5-config
  configure:18101: found /usr/bin/krb5-config
  configure:18114: result: /usr/bin/krb5-config
  configure:18450: checking for RAND_egd
  configure:18450: cc ... conftest.c ... -lgssapi_krb5 -lkrb5 ...

which are the library names for the MIT implementation. After patching
acinclude.m4 to negate the logic, the same command on the same machine
outputs (to config.log):

  configure:18450: cc ... conftest.c -lgssapi -lheimntlm ...

These are the correct library names for the Heimdal implementation.

PHP-Bug: 73214

Add more mbfl string size checks (bug #73505)

Fix #73582: Failing ext/gd/tests/imagettftext_charmap_order.phpt

This test is not supposed to work with JIS-mapped Japanese font support
enabled.

Updated to version 2016.10 (2016j)

5.6.30 will be next

Make php_url_parse_ex() respect length argument

This should fix all out-of-bounds reads that could previously
occur if the string passed to php_url_parse_ex() is not NUL
terminated.

Cleanup parse_url() query/fragment handling

The query/fragment handling was pretty convoluted, with many parts
being duplicated. Simplify by checking for fragment, then for query,
then for path.

Cleanup parse_url() gotos

Simplify some unnecessarily complicated code. In particular the
length updates are unnecessary (length is only used at the very
start) and we're goto'ing around a bit too much.

update libs versions.txt

update NEWS

Fix bug #73498

Postgres uses the DELIMITER keyword since 7.3
And WITH is no longer required/used

Add a test for bug 73498

update php.ini-* according to changes for bug #69090

update NEWS

add test for bug #73452

Backport 15ac4904 to 5.6

Fix the lchwon error test for Travis CI.

The E_WARNING message from the PHP function lchown is passed
from the system function lchown. The error message returned
from lchown can be filesystem dependent.

Fix #64526: Add missing mysqlnd.* parameters to php.ini-*

Fixed test

Updated NEWS

Improvement for bug73297

Simplify ext/standard/tests/http/bug73297.phpt

http_fopen_wrapper.c - bug#73297 Skip past "100 Continue" responses

Add failing test for bug#73297

Accorate handling of too big inodes of chroot directories

"opcache.validate_root" is useless on Windows

Use full path

Fixed ZTS build

Fix #73530: Unsetting result set may reset other result set

Calling sqlite3_reset() when a result set object is freed can cause
undesired and maybe even hard to track interference with other result
sets. Furthermore, there is no need to call sqlite3_reset(), because
that is implicitly called on SQLite3Stmt::execute(), and users are
encouraged to explicitly call either SQLite3Result::finalize() or
SQLite3Stmt::reset() anyway.

Fixed bug #69090 (check cached files permissions)