add test for bug #72564 (7.x regression)

Mask DB usernames from expected test output for test portability

merge NEWS blocks

5.6.25 is next

Updated to version 2016.6 (2016f)

Fix bug #55701: GlobIterator throws LogicException

GlobIterator throws LogicException with message 'The parent constructor was
not called' on its first operation when the glob expression doesn't match
any file. It also throws on the first operation after the iteration
completes, when the glob expression matches some files.

# Resolved conflicts:
# ext/spl/spl_directory.c

Don't enforce LSP if prototype method is private

Fixes bug #72496.

Fix typo in comment

this was actually fixed in 5.6.23

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix the fix for #72403 on nl2br
  5.5.38 now

Conflicts:
configure.in
main/php_version.h

Fix the fix for #72403 on nl2br

Update NEWS

Fix #70628: Clearing bindings on an SQLite3 statement doesn't work

Obiously, it isn't sufficient to call sqlite3_clear_bindings() alone, but
also the bound_params of the php_sqlite3_stmt have to be cleared.

Add CVE info for PHP 5.6.22

Add CVE info for PHP 5.6.23

Add missing entries for PHP 5.6.23

fix test cleanup

fix dir separator in test

update NEWS

fix test

There is a difference between TS and NTS warning message, since
virtual_mkdir vs glibc directly is used. This has no effect for
the actual fix functionality.

re-fix leak

Revert "fix leak"

This reverts commit c5d9c508976bb289c265d99938bda4dbf14622d3.

5.5.38 now

fix leak

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Now the right bug #
  Fix NEWS

Now the right bug #

Fix NEWS

Merge branch 'PHP-5.6.23' into PHP-5.6

* PHP-5.6.23:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.23

* PHP-5.5:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Skip test which is 64bits only
  5.5.37 now

Conflicts:
configure.in
ext/mcrypt/mcrypt.c
ext/spl/spl_directory.c
main/php_version.h

iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow

update NEWS

Merge branch 'PHP-5.5.37' into PHP-5.5

* PHP-5.5.37:
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize

fix tests

fix build

Fix bug #72455:  Heap Overflow due to integer overflows

Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fix bug #71936 (Segmentation fault destroying HTTP_RAW_POST_DATA)

Update NEWS

Fix #64641: imagefilledpolygon doesn't draw horizontal line

As has been reported, 1-dimensional horizontal filled polygons are not drawn
at all. That is caused by the scanline algorithm used for drawing filled
polygons which skips the drawing of horizontal edges, because that is
normally not necessary. If, however, the polygon consists of horizontal
edges only, that obviously doesn't work, so we add a special case handling.

That has also been fixed in libgd with
<https://github.com/libgd/libgd/commit/f9f10fa9>.

Update NEWS

Fix bug #72447: Type Confusion in php_bz2_filter_create()

Fix bug #72407: NULL Pointer Dereference at _gdScaleVert

Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free

Fixed bug #72439 (Stream socket with remote address leads to a segmentation fault)

Fix bug #72298 pass2_no_dither out-of-bounds access

Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow

Fix #53640: XBM images require width to be multiple of 8

Fix incorrect error suppressing in openssl_error_string test

Fix occasionally failing OpenSSL DH bug test

The test was failing when first byte was 0

Update NEWS

Fix #43475: Styled thick horizontal lines are scrambled

Thick lines are drawn by gdImageFilledRectangle(), which iterates over
the x ordinate first (Z order) to apply the style pattern. While this works
fine for vertical and diagonal lines, it obviously fails for horizontal
lines, which have to be iterated over in N order.

To fix this bug, we introduce the helpers  gdImageFilled(H|V)Rectangle(),
which may be reused for other purposes as well.

This is basically the same fix as libgd/libgd/c2b91dbc.

Fix bug #72262 - do not overflow int

Fix bug #72400 and #72403 - prevent signed int overflows for string lengths

Fixed expected test outcome due to rule changes

Updated to version 2016.5 (2016e)

Maybe fix bug #72011

Fix #50845: exif_process_IFD_TAG: Use the right offset if reading from stream

When the location of the data is outside of the range we have
preloaded (for example, if it's before the beginning of the IFD
structure), we have to read it from the stream into a separate buffer.
The offset calculations in this case were incorrect, resulting in
bogus values being read for the affected fields (sometimes parts of
other fields, sometimes binary data).

The included test image, sourced from [1], is in the public domain.

[1] https://commons.wikimedia.org/wiki/File:U.S._Marines_Prepare_to_board_an_MV-22_Osprey_160509-M-AF202-041.jpg

Fix bug #72138 - Integer Overflow in Length of String-typed ZVAL

Fix bug #72275: don't allow smart_str to overflow int

Fix bug #72340: Double Free Courruption in wddx_deserialize

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Skip test which is 64bits only
  5.5.37 now

update NEWS

Fix #66387: Stack overflow with imagefilltoborder

The stack overflow is caused by the recursive algorithm in combination with a
very large negative coordinate passed to gdImageFillToBorder(). As there is
already a clipping for large positive coordinates to the width and height of
the image, it seems to be consequent to clip to zero also.

Fix bug #72321 - use efree() for emalloc allocation

Fix bug #71915 (openssl_random_pseudo_bytes is not fork-safe)

Add time to the entropy before using RAND_bytes

Fix bug #72336 (openssl_pkey_new does not fail for invalid DSA params)

Update openssl_error_string to run and be more forgiving

Merge branch 'pull-request/1930' into PHP-5.6

5.6.23RC1

5.6.24 will be next

Fix bug #72140 (segfault after calling ERR_free_strings())

prevent invalid color index (palette only), may lead to crash

Add CVE to #66387

add missing NEWS entry

#72337 invalid dimensions can lead to segv

Add test for bug #53735

fix typo

fix broken skipif and add xfail for now

missing return

Add new test for openssl_pkey_new

Add test for openssl_error_string

This test is important for making sure that the error strings
from OpenSSL works as expected and we can safely add a fix
for storing the strings that is prepared.

Remove openssl_x509_parse for OpenSSL 0.9.x

The test is unstable and it actually fails with latest 0.9.8

fix typo

update NEWS

Fixed bug #70484 selectordinal doesn't work with named parameters

Fix ODBC bug for varchars returning with length zero

update NEWS

Fix typo in phpdbg help.

Sorry, I would have included this in the last push had I spotted it a
minute earlier.

Add missing newlines to phpdbg's help for the run command.

This is not at all related to needing screenshots for a talk I'm giving
in two days. No sir. Not at all.

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

Skip test which is 64bits only

Diff from test output
001+ Warning: fread(): Length parameter must be greater than 0 in ...
001- Warning: fread(): Length parameter must be no more than 2147483647 in ...

5.5.37 now

fix test portability

Merge branch 'PHP-5.6.22' into PHP-5.6

* PHP-5.6.22:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  prepare for 5.6.22RC1
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.22

* PHP-5.5:
  Fix memory leak in imagescale()
  Update NEWS
  Better fix for bug #72135
  Fixed bug #72227: imagescale out-of-bounds read
  Fix bug #72241: get_icu_value_internal out-of-bounds read
  Fix bug #72135 - don't create strings with lengths outside int range
  Add check for string overflow to all string add operations
  Fix bug #72114 - int/size_t confusion in fread
  Updated NEWS
  Fixed bug #71331 - Uninitialized pointer in phar_make_dirstream()

Conflicts:
Zend/zend_operators.c
ext/phar/dirstream.c
ext/phar/tests/bug71331.phpt

Fix memory leak in imagescale()