Fixed bug #72505 (readfile() mangles files larger than 2G)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Add CVE info for PHP 5.6.22
  Add CVE info for PHP 5.6.23
  Add missing entries for PHP 5.6.23

Align NEWS files with 7.0.8 and Changelog

Add CVE info for PHP 5.6.22

Add CVE info for PHP 5.6.23

Add missing entries for PHP 5.6.23

Fixed bug #72484 (SCRIPT_FILENAME shows wrong path if the user specify router.php)

Fixed format

yet another test rewrite

Fixed bug #72476 (Memleak in jit_stack)

update NEWS

rewrite test

Fixed bug #72463 mail fails with invalid argument

Allow "proxy" ovjects to substitute their class names through get_class_name() handler (similar to var_dump() and others).

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test cleanup

fix test cleanup

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix dir separator in test

fix dir separator in test

Merge branch 'PHP-5.6' into PHP-7.0

update NEWS

fix two remaining tests

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix test

fix test

There is a difference between TS and NTS warning message, since
virtual_mkdir vs glibc directly is used. This has no effect for
the actual fix functionality.

re-fix leak

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  re-fix leak
  Revert "fix leak"

re-fix leak

Revert "fix leak"

This reverts commit 757105e2a26ec18ad3283be277516d81ba883bb2.

Revert "fix leak"

This reverts commit c5d9c508976bb289c265d99938bda4dbf14622d3.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix leak

fix leak

fix leak

bump zip version

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  remove the huge test file, generate it on the fly instead
  remove the huge test file, generate it on the fly instead

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

remove the huge test file, generate it on the fly instead

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Now the right bug #
  Fix NEWS

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Now the right bug #
  Fix NEWS

Merge branch 'PHP-7.0.8' into PHP-7.0

* PHP-7.0.8:
  iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1
  fix NEWS
  set versions

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.6.23' into PHP-7.0.8

* PHP-5.6.23: (24 commits)
  iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1
  Fix bug #72140 (segfault after calling ERR_free_strings())
  ...

Conflicts:
configure.in
ext/mbstring/php_mbregex.c
ext/mcrypt/mcrypt.c
ext/spl/spl_array.c
ext/spl/spl_directory.c
ext/standard/php_smart_str.h
ext/standard/string.c
ext/standard/url.c
ext/wddx/wddx.c
ext/zip/php_zip.c
main/php_version.h

Now the right bug #

Fix NEWS

Merge branch 'PHP-5.6.23' into PHP-5.6

* PHP-5.6.23:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  Fix bug #72321 - use efree() for emalloc allocation
  5.6.23RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' into PHP-5.6.23

* PHP-5.5:
  Fixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow
  update NEWS
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize
  update NEWS
  Fix #66387: Stack overflow with imagefilltoborder
  Skip test which is 64bits only
  5.5.37 now

Conflicts:
configure.in
ext/mcrypt/mcrypt.c
ext/spl/spl_directory.c
main/php_version.h

iFixed bug #72446 - Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow

update NEWS

Merge branch 'PHP-5.5.37' into PHP-5.5

* PHP-5.5.37:
  fix tests
  fix build
  Fix bug #72455:  Heap Overflow due to integer overflows
  Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize
  Fix bug #72407: NULL Pointer Dereference at _gdScaleVert
  Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free
  Fix bug #72298 pass2_no_dither out-of-bounds access
  Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow
  Fix bug #72262 - do not overflow int
  Fix bug #72400 and #72403 - prevent signed int overflows for string lengths
  Fix bug #72275: don't allow smart_str to overflow int
  Fix bug #72340: Double Free Courruption in wddx_deserialize

fix tests

fix build

Fix bug #72455:  Heap Overflow due to integer overflows

Fix bug #72434: ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize

Fixed ##72433: Use After Free Vulnerability in PHP's GC algorithm and unserialize

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #71936 (Segmentation fault destroying HTTP_RAW_POST_DATA)

Fix bug #71936 (Segmentation fault destroying HTTP_RAW_POST_DATA)

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Update NEWS

Fix #64641: imagefilledpolygon doesn't draw horizontal line

As has been reported, 1-dimensional horizontal filled polygons are not drawn
at all. That is caused by the scanline algorithm used for drawing filled
polygons which skips the drawing of horizontal edges, because that is
normally not necessary. If, however, the polygon consists of horizontal
edges only, that obviously doesn't work, so we add a special case handling.

That has also been fixed in libgd with
<https://github.com/libgd/libgd/commit/f9f10fa9>.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Update NEWS

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #72447: Type Confusion in php_bz2_filter_create()

Conflicts:
ext/bz2/bz2_filter.c

Fix bug #72447: Type Confusion in php_bz2_filter_create()

Fix bug #72407: NULL Pointer Dereference at _gdScaleVert

Fix bug #72402: _php_mb_regex_ereg_replace_exec - double free

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
main/streams/xp_socket.c

Fixed bug #72439 (Stream socket with remote address leads to a segmentation fault)

Fix bug #72298 pass2_no_dither out-of-bounds access

Fixed #72339 Integer Overflow in _gd2GetHeader() resulting in heap overflow

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Fix #53640: XBM images require width to be multiple of 8

Fixed "implicit declaration of function ‘msgformat_fix_quotes’"

Merge branch 'PHP-5.6' into PHP-7.0

Fix incorrect error suppressing in openssl_error_string test

Fix occasionally failing OpenSSL DH bug test

The test was failing when first byte was 0

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

Fix #43475: Styled thick horizontal lines are scrambled

Thick lines are drawn by gdImageFilledRectangle(), which iterates over
the x ordinate first (Z order) to apply the style pattern. While this works
fine for vertical and diagonal lines, it obviously fails for horizontal
lines, which have to be iterated over in N order.

To fix this bug, we introduce the helpers  gdImageFilled(H|V)Rectangle(),
which may be reused for other purposes as well.

This is basically the same fix as libgd/libgd/c2b91dbc.

Fix bug #72262 - do not overflow int

Fix bug #72400 and #72403 - prevent signed int overflows for string lengths

Fixed expected test outcome due to rule changes

Merge branch 'PHP-5.6' into PHP-7.0

Fixed expected test outcome due to rule changes

Updated to version 2016.5 (2016e)

Empty merge

Updated to version 2016.5 (2016e)

Merge branch 'PHP-7.0' of git.php.net:/php-src into PHP-7.0

* 'PHP-7.0' of git.php.net:/php-src:
  Maybe fix bug #72011
  Fix #50845: exif_process_IFD_TAG: Use the right offset if reading from stream
  Fix bug #72138 - Integer Overflow in Length of String-typed ZVAL

Fixed(attempt to) bug #72405 (mb_ereg_replace - mbc_to_code (oniguruma) - oob read access)

according to ext/mbstring/oniguruma/enc/utf8.c, max bytes are 6

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
ext/date/php_date.c

Maybe fix bug #72011

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix #50845: exif_process_IFD_TAG: Use the right offset if reading from stream

Fix #50845: exif_process_IFD_TAG: Use the right offset if reading from stream

When the location of the data is outside of the range we have
preloaded (for example, if it's before the beginning of the IFD
structure), we have to read it from the stream into a separate buffer.
The offset calculations in this case were incorrect, resulting in
bogus values being read for the affected fields (sometimes parts of
other fields, sometimes binary data).

The included test image, sourced from [1], is in the public domain.

[1] https://commons.wikimedia.org/wiki/File:U.S._Marines_Prepare_to_board_an_MV-22_Osprey_160509-M-AF202-041.jpg

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #72138 - Integer Overflow in Length of String-typed ZVAL

Fix bug #72138 - Integer Overflow in Length of String-typed ZVAL

Fix bug #72275: don't allow smart_str to overflow int

Fixed bug #72399 (Use-After-Free in MBString (search_re))