fix #72512, invalid read or write for palette image when invalid transparent index is used

Conflicts:
ext/gd/libgd/gd.c

Apparently some envs miss SIZE_MAX

Merge branch 'PHP-5.5.38' into PHP-5.5

* PHP-5.5.38:
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Fix tests

Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment

Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t

Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c

Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()

Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE

Extend libxml exports

These are needed to support libxslt 1.1.29 on Windows. This libxslt version
fixes CVE-2015-7995 and for this reason needs to be used.

Fix bug #72562 - destroy var_hash properly

Fix bug #72533 (locale_accept_from_http out-of-bounds access)

Fix fir bug #72520

Fix for bug #72513

CS fix and comments with bug ID

Fix for HTTP_PROXY issue.

The following changes are made:
- _SERVER/_ENV only has HTTP_PROXY if the local environment has it,
  and only one from the environment.
- getenv('HTTP_PROXY') only returns one from the local environment
- getenv has optional second parameter, telling it to only consider
  local environment

Updated NEWS

Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns

The SQL Server Native Client 11.0 and maybe other ODBC drivers report
NVARCHAR(MAX) columns as SQL_WVARCHAR with size 0. This causes too small a
buffer to be emalloc'd, likely causing a segfault in the following. As we don't
know the real size of the column data, we treat such colums as
SQL_WLONGVARCHAR.

The related bug #67437 suggests that some drivers report a size of ~4GB. It is
not certain that this is really the case (there might be some integer overflow
involved, and anyway, there has been no feedback), so we do not cater for this
now. However, it would not be hard to treat all sizes above a certain threshold
in a similar way, i.e. as SQL_WLONGVARCHAR.

(cherry picked from commit 16db4d1462bf3eacb93c0cd940f799160a284b24)
(cherry picked from commit 344ff5dd4c538eaebea075f7705321f8b86d0b47)

Updated NEWS

Merge branch 'pull-request/1982' into PHP-5.5

* pull-request/1982:
  Update PHP 5.5 NEWS entries with CVE info

add tests for bug #72512

Fix bug #70480 (php_url_parse_ex() buffer overflow read)

(cherry picked from commit 629e4da7cc8b174acdeab84969cbfc606a019b31)

Update PHP 5.5 NEWS entries with CVE info

Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access

Fix the fix for #72403 on nl2br

Fixed bug #72479 - same as #72434

5.5.38 now

remove the huge test file, generate it on the fly instead

Now the right bug #

Fix NEWS

iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow

update NEWS

Merge branch 'PHP-5.5.37' into PHP-5.5

* PHP-5.5.37:
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize

fix tests

fix build

Fix bug #72455:  Heap Overflow due to integer overflows

Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fix bug #72407: NULL Pointer Dereference at _gdScaleVert

Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free

Fix bug #72298 pass2_no_dither out-of-bounds access

Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow

Fix bug #72262 - do not overflow int

Fix bug #72400 and #72403 - prevent signed int overflows for string lengths

Fix bug #72275: don't allow smart_str to overflow int

Fix bug #72340: Double Free Courruption in wddx_deserialize

update NEWS

Fix #66387: Stack overflow with imagefilltoborder

The stack overflow is caused by the recursive algorithm in combination with a
very large negative coordinate passed to gdImageFillToBorder(). As there is
already a clipping for large positive coordinates to the width and height of
the image, it seems to be consequent to clip to zero also.

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

5.5.37 now

Fix memory leak in imagescale()

Update NEWS

Better fix for bug #72135

Fixed bug #72227: imagescale out-of-bounds read

Ported from https://github.com/libgd/libgd/commit/4f65a3e4eedaffa1efcf9ee1eb08f0b504fbc31a

Fix bug #72241: get_icu_value_internal out-of-bounds read

Fix bug #72135 - don't create strings with lengths outside int range

Add check for string overflow to all string add operations

Fix bug #72114 - int/size_t confusion in fread

Updated NEWS

Backport of fixed for bug #71331 - Uninitialized pointer in phar_make_dirstream()

Update PHP 5.5 NEWS entries with CVE info

Added CVE

Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Updated NEWS

Fix memory leak

Fix bug #72099: xml_parse_into_struct segmentation fault

5.5.36 now

Fix bug #72094 - Out of bounds heap read access in exif header processing

Fix bug #72093: bcpowmod accepts negative scale and corrupts _one_ definition

We can not modify result since it can be copy of _zero_ or _one_, etc. and
"copy" in bcmath is just bumping the refcount.

Fix bug #72061 - Out-of-bounds reads in zif_grapheme_stripos with negative offset

Fix for bug #71912 (libgd: signedness vulnerability)

Typo in NEWS

fix borked mainstream patch

5.5.35 now

fix dir separator in test

Fixed bug #71527 Buffer over-write in finfo_open with malformed magic file

The actual fix is applying the upstream patch from
https://github.com/file/file/commit/6713ca45e7757297381f4b4cdb9cf5e624a9ad36

Fixed bug #71704 php_snmp_error() Format String Vulnerability

Conflicts:
ext/snmp/snmp.c

Merge branch 'PHP-5.5.34' into PHP-5.5

* PHP-5.5.34:
  Fixed bug #71906: AddressSanitizer: negative-size-param (-1) in mbfl_strcut

Fixed bug #71906: AddressSanitizer: negative-size-param (-1) in mbfl_strcut

Fixed bug #71906: AddressSanitizer: negative-size-param (-1) in mbfl_strcut

Fix bug #71798 - Integer Overflow in php_raw_url_encode

Fix bug #71860: Require valid paths for phar filenames

Going for 5.5.34

fix test file

Fix version

Update NEWS

Fix bug #71498: Out-of-Bound Read in phar_parse_zipfile()

Fixed bug #71587 - Use-After-Free / Double-Free in WDDX Deserialize

add error check to sysconf call

Going for 5.5.33 now

fix tests

fix NEWS

update NEWS

Merge branch 'PHP-5.5' into PHP-5.5.32

* PHP-5.5:
  Upgrade bundled PCRE to 8.38
  Fixed NEWS file entry

Upgrade bundled PCRE to 8.38

Fixed bug #71488: Stack overflow when decompressing tar archives

update NEWS

add missing headers for SIZE_MAX

backport the escapeshell* functions hardening branch

add tests