Update NEWS

Fix test

(cherry picked from commit a62154564d7caffc80b5917ce1962cea4f3d184a)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix test
  Fix bug #78793

(cherry picked from commit 5cb4686753a853cb07844feb2b082b409fd7e880)

Fix build - no model field anymore

(cherry picked from commit b74a300edf9ee1cd33edbafd9f3aec37ff4bf004)

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed bug #78910
  Fix #78878: Buffer underflow in bc_shift_addsub
  Fix test
  Fix #78862: link() silently truncates after a null byte on Windows
  Fix #78863: DirectoryIterator class silently truncates after a null byte

(cherry picked from commit a65b8abf2c9702503591d894ddac0b2f046950b6)

Fix #78943: mail() may release string with refcount==1 twice

Since we need `headers_lc` as well as `headers_trim` in the following,
we do not release the former even if they are the same string, to avoid
complicating the release logic even more.

A new test case is not necessary, since we already have
mail_basic_alt2-win32.phpt and others.

(cherry picked from commit 518a160b65fe1c535dc7e78972ba7428c2a4e197)

Update for 7.3.13

Prepare 7.3.13RC1

Next is 7.3.14

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  next is 7.2.27

next is 7.2.27

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78814: strip_tags allows / in tag name => whitelist bypass

Fix #78814: strip_tags allows / in tag name => whitelist bypass

When normalizing tags to check whether they are contained in the set
of allowable tags, we must not strip slashes, unless they come
immediately after the opening `<`, or immediately before the closing
`>`.

Fix #78296: is_file fails to detect file

If we're constructing extended-length paths (i.e. paths prefixed with
`\\?\`), we have to replace all forward slashes with backward slashes,
because the former are not supported by Windows for extended-length
paths.

The more efficient and likely cleaner alternative solution would be to
cater to this in `php_win32_ioutil_normalize_path_w()` by always
replacing forward slashes, but that might break existing code.  It
might be sensible to change that for `master`, though.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78833: Integer overflow in pack causes out-of-bound access

Fix #78833: Integer overflow in pack causes out-of-bound access

We check for potential signed integer overflow, and bail out
gracefully, in that case.

Upgrade to Oniguruma 6.9.4

Oniguruma 6.9.4 fixes several CVEs.

Add missing skip checks

Partially revert "Adapt test cases for Oniguruma 6.9.4"

This partially reverts commit c55d09c2f547634b577aa5aeaa1438d772bc29d1,
because `MB_ONIGURUMA_VERSION` is only available as of PHP 7.4.0, so
that change made no sense for PHP-7.3; we keep it for PHP-7.4, though.
We also stick with the modification to bug78633.phpt.

Adapt test cases for Oniguruma 6.9.4

Apparently, bug 78633 has now really been fixed; the former fix only
catered to the buffer overflow, but yielded a wrong result.  Also,
the order of the named captures has been fixed.

Fix #78840: imploding $GLOBALS crashes

We add support for IS_INDIRECT zvals to implode().

Fix #77638: var_export'ing certain class instances segfaults

If objects return immutable property hash tables (typically,
`zend_empty_array`), we must not try to apply recursion protection on
those.

Fixed bug #78868 (Calling __autoload() with incorrect EG(fake_scope) value)

Fix #78853: preg_match() may return integer > 1

Commit 54ebebd[1] optimized the match loop, but for this case it has
been overlooked, that we must only loop if we're doing global matching.

[1] <http://git.php.net/?p=php-src.git;a=commit;h=54ebebd686255c5f124af718c966edb392782d4a>

Merge branch 'PHP-7.2' into PHP-7.3

Added environment LSAPI_CLEAN_SHUTDOWN to control clean shutdown. Update SAPI version to LiteSpeed v7.6 .

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78849: GD build broken with -D SIGNED_COMPARE_SLOW

Fix #78849: GD build broken with -D SIGNED_COMPARE_SLOW

Apparently, this has not been tested for a long time, and might be a
refactoring relict.  Anyhow, we have to pass the context to
`GIFNextPixel` as well.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Update NEWS

Update NEWS

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix $x = (bool)$x; for undefined with opcache

Fix $x = (bool)$x; for undefined with opcache

And `$x = !$x`

Noticed while working on GH-4912

The included test would not emit undefined variable errors in php 8.0
with opcache enabled. The command used:

```
php -d zend_extension=opcache.so --no-php-ini -d error_reporting=E_ALL \
    -d opcache.file_cache= -d opcache.enable_cli=1  test.php
```

Fix ASLR related invalid opline handler issues

Opcache stores `opline->handler`s in shared memory.  These pointers are
invalid, if the main PHP DLL is loaded at another base address due to
ASLR.  We therefore store the address of `execute_ex` in the mmap base
file, and check on startup whether it matches its current address.  If
not, we fall back on the file cache if enabled, and bail out otherwise.

This still does not address cases where the opline handler is located
inside of another DLL (e.g. for some profilers, debuggers), but there
seems to be no general solution for now.

(cherry picked from commit 8ba10b8fbc020dc225d3b19d8f088f1351a3e304)

Fixed wrong constant usage

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix bug #78804 - Segmentation fault in Locale::filterMatches

Fix bug #78804 - Segmentation fault in Locale::filterMatches

Wrap php_random.h in C++ portability macros

Also remove portability headers. This goes against the existing
conventions of these files.

Wrap hrtime in `extern "c" {}`

This allows it to be used by C++ extensions without them having to do their own forward declares.

Closes GH-4890.

Fix php_pcre_mutex_free()

We should only set the mutex to NULL if we actually freed it.
Due to missing braces non-main threads may currently set it to
NULL first.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Remove outdated comments in test

Remove outdated comments in test

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed bug #78759

Fixed bug #78759

Handle INDIRECT values in array.

Fixed bug #78787

Not the first time inheritance of shadow properties causes an issue,
thankfully this whole concept is gone in PHP 7.4.

7.3.13 is next

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Bump for 7.2.26-dev

Bump for 7.2.26-dev

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed bug #78775

Fixed bug #78775

Clear the OpenSSL error queue before performing SSL stream operations.
As we don't control all code that could possibly be using OpenSSL,
we can't rely on the error queue being empty.

Remove obsolete oniguruma.patch

The proper `SIZEOF_SIZE_T` definitions are available as of Oniguruma
6.9.1; no more need to patch.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix test cases for libxml2 2.9.10

Fix test cases for libxml2 2.9.10

Since the error reporting has been slightly changed, we have to adapt
the two affected test cases.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Add missing refcount increment

Add missing refcount increment

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed bug #78689

Fixed bug #78689

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix libmagic buffer overflow issue (CVE-2019-18218)
  bump version
  set versions for release

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix libmagic buffer overflow issue (CVE-2019-18218)
  bump version
  set versions for release

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78751: Serialising DatePeriod converts DateTimeImmutable

Fix #78751: Serialising DatePeriod converts DateTimeImmutable

When getting the properties of a DatePeriod instance we have to retain
the proper classes, and when restoring a DatePeriod instance we have to
cater to DateTimeImmutable instances as well.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix bug #78752

Fix bug #78752

NULL out the execute_data before destroying it, otherwise GC may
trigger while the execute_data is partially destroyed, resulting
in double-frees.

The handling of call stack unfreezing is a bit awkward because it's
a ZEND_API function, so we can't change the signature.

Fix libmagic buffer overflow issue (CVE-2019-18218)

Ported from https://github.com/file/file/commit/46a8443f76cec4b41ec736eca396984c74664f84

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fixed bug #78747

Fixed bug #78747

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Use ICU's CXXFLAGS when using pkg-config

Use ICU's CXXFLAGS when using pkg-config

This mirrors how ICU's CXXFLAGS are already used when using icu-config.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Add "-pthread" to EXTRA_LDFLAGS_PROGRAM as well

Add "-pthread" to EXTRA_LDFLAGS_PROGRAM as well

This is a backport of c518932c0326a938f0fd0254f2adb03b1cddfbca
from the PHP 7.4 branch.

bump version

set versions for release

Update NEWS

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  add NEWS entry

add NEWS entry

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix bug #78599 (env_path_info underflow can lead to RCE) (CVE-2019-11043)
  bump versions after release
  set versions for release

Merge branch 'PHP-7.1' into PHP-7.2

* PHP-7.1:
  Fix bug #78599 (env_path_info underflow can lead to RCE) (CVE-2019-11043)
  bump versions after release
  set versions for release

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix bug #78697: inaccurate error message

Fix bug #78697: inaccurate error message

Fix bug #78599 (env_path_info underflow can lead to RCE) (CVE-2019-11043)

Fix #78633: Heap buffer overflow (read) in mb_eregi

We backport kkos/oniguruma@15c4228aa2ffa02140a99912dd3177df0b1841c6.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78694: Appending to a variant array causes segfault

Fix #78694: Appending to a variant array causes segfault

`write_dimension` object handlers have to be able to handle `NULL`
`offset`s; for now we simply throw an exception instead of following
the `NULL` pointer.

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #70153 \DateInterval incorrectly unserialized

Fix #70153 \DateInterval incorrectly unserialized

Added a separate macro for reading 'days' property, so that bool(false)
is correctly converted to the proper internal representation.

Import timelib version 2018.03

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix checksum calculation for opcache

Fix checksum calculation for opcache

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78665: Multicasting may leak memory

Fix #78665: Multicasting may leak memory

Merge branch 'PHP-7.2' into PHP-7.3

Fix leak in phar open

Merge branch 'PHP-7.2' into PHP-7.3

Fix leak on static method call on non-existent class

Merge branch 'PHP-7.2' into PHP-7.3

Avoid float to int cast UB in exif

Merge branch 'PHP-7.2' into PHP-7.3

* PHP-7.2:
  Fix #78656: Parse errors classified as highest log-level

Fix #78656: Parse errors classified as highest log-level

Fixed bug #78658

Merge branch 'PHP-7.2' into PHP-7.3

Remove redundant components < 0 check

components is an unsigned number, it cannot be smaller than zero.