Bug #69975 had already been fixed as of PHP 5.6.12

Also CVE-2015-8879 had been assigned.

Fix #72677: SCM_CREDENTIALS related tests should be skipped on AIX

Patch provided by matthieu dot sarter dot external at atos dot net.

Fix #72676: Test cli_process_title_unix fails on AIX

Patch provided by matthieu dot sarter dot external at atos dot net.

Fix #72694: mb_ereg_search_setpos does not accept a string's last position

Setting the search position immediately behind the last character should be
allowed, so we fix this off-by-one error.

Fix #72693: mb_ereg_search increments search position when a match zero-width

That's caused by an off-by-one error, which we fix.

Fix #72691: mb_ereg_search raises a warning if a match zero-width

That warning doesn't make sense (PCRE doesn't throw such a warning either),
so we remove it.

Bug #6836 has already been fixed in PHP 5.6.24 and 7.0.9

Fixed bug #71929 (CURLINFO_CERTINFO data parsing error).

Update NEWS

Fix #72688: preg_match missing group names in matches

We have to multiply with 0x100 to properly scale the high byte.

Implement #72653: SQLite should allow opening with empty filename

From the [sqlite3_open](https://www.sqlite.org/c3ref/open.html) docs:

| If the filename is an empty string, then a private, temporary on-disk
| database will be created. This private database will be automatically
| deleted as soon as the database connection is closed.

We make that facility available to userland.

While we're at it, we also do some minor optimizations, remove the
unnecessary check for NUL characters in filename, which is already catered
to by ZPP(p), and add a missing `return` in case db_obj isn't initialized.

Fix bug #72667

Open data stream after receiving PASV reply, before sending the
main request.

Included test cases for opendir() with ftp:// and ftps:// wrappers.
Test cases re-use ext/ftp/tests/server.inc

Conflicts:
ext/standard/ftp_fopen_wrapper.c

Fixed bug #72686 (zlib: url support is broken).

zlib: support is broken since a really long time.
It never worked on versions >= PHP5.6 so we can just remove
this dead code.

Bug was introduced 2006-05-14 (Before 5.2.0)

Fixed bug #72684 (AppendIterator segfault with closed generator)

Fixed bug #71709

When curl_setopt is called with an empty slist as value, we should
not add the empty slist to the list of slist to free.

Further fixes wrt. bug #72668

Not only SQLite3::querySingle(), but also SQLite3::query() and
SQLite3Stmt::execute() were affected.

update NEWS

Make phpize use PHP_PREFIX as the default location (windows)

The default path to where an extension is installed should be
PHP_PREFIX/ext on windows.

Enable 'nmake test' on building extensions

On Windows, Makefile generated by phpize doesn't have the 'test'
target rule. This commit fixes that and enables 'nmake test' on
Windows.

Fix broken test case

d28f1da introduced a test regression, due to potentially additional output
regarding FreeType support. We fix that by making the test more resilient.

Fix broken test case

The test claims that it would be "checking all the values in returned array",
but due to the use of %a it actually skipped elements. We fix that by using
%s instead.

regenerate date parser with re2c 0.15.3

More tolerance in another IntlCalendar test

Again, off-by-1000 is expected if we're late in the second. Add an
extra 1000 to account for actual delta in call times.

fix test

Fix #68712: suspicious if-else statements

Fix copy&paste errors in gd_interpolation.c

According to <https://github.com/libgd/libgd/commit/f101380>.

Fix #66555: Always false condition in ext/gd/libgd/gdkanji.c

This issue has already been fixed in libgd[1], so we fix PHP's bundled
libgd accordingly.

[1] <https://github.com/libgd/libgd/commit/aa1d71c>

Fix for bug #54431

Make IntlCalendar::getNow() test more tolerant

Due to the *1000 factor the two values may be off-by-1000 even
without any actual delay, so increase the check to 2000.

Fix #72646: SplFileObject::getCsvControl does not return the escape character

This has obviously been missed when adding the $escape parameter to
SplFileObject::setCsvControl() in PHP 5.3, so we catch up on this.

FPM: add test for CVE-2016-5385

Fix #72330: CSV fields incorrectly split if escape char followed by UTF chars

We must not forget to properly reset the state for multibyte characters
following an escape character.

Removed incorrect (leftover?) sentence in ini

 about mbstring or iconv output handler

update libs_versions.txt

update NEWs

regenerate date parser with re2c 0.13.5 to fix OSX issues

Fixed arginfo

Regenerate with the -b flag, as we used to do.

Apparently, Apple's LLVM can't handle it otherwise o_O.

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Improve fix for #72520

Improve fix for #72520

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

#72482, revert for 5.6 for now

Update NEWS

Fix #43828: broken transparency of imagearc for truecolor in blendingmode

No pixel of a filled arc must ever be drawn multiple times. Otherwise we get
artifacts regarding transparency. That happens with the current
implementation of gdImageFilledArc() unless gdChord or gdNoFill are set.
When gdPie is set, however, the filled arc is drawn in wedges, which are
polygons of three points, and so some overlap is natural.

To resolve the issue, we stick with the current algorithm of calculating the
wedges, but instead of drawing each polygon separately, we put the relevant
points in a large array, and draw a single polygon. That also is supposed to
improve the performance considerably.

Note that this modification will change the results when gdImageSetStyle()
or gdImageSetBrush() are used, but we believe that this modification is also
an improvement in this regard, even though it still might not make much
sense to use these functions with gdImageFilledArc().

The respective fix for libgd is
<https://github.com/libgd/libgd/commit/e7e20d6>.

fix test portability and expectation

The test images for #72603 and #72618 are broken, that seems to be
the cause of different test output. Seems also to be platform dependent,
so it's not reliable to depend on the exact error output.

#72482, Ilegal write/read access caused by gdImageAALine overflow

fix #72494, improve input color check and prevent issues when old gd are used, done before gd call

Merge branch 'PHP-5.6' of git.php.net:php-src into PHP-5.6

improve fix #72558, free contribRow as well

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

improve fix #72558, while (u>=0) with unsigned int will always be true

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Fix memory leak

Fix memory leak

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif
  fix #72512, invalid read or write for palette image when invalid transparent index is used
  Apparently some envs miss SIZE_MAX
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Conflicts:
ext/bz2/bz2.c
main/SAPI.c
main/php_variables.c

Merge branch 'PHP-5.6.24' into PHP-5.6

* PHP-5.6.24:
  Fix for bug #72513
  5.6.24RC1

Conflicts:
configure.in
main/php_version.h

Merge branch 'PHP-5.5' of git.php.net:php-src into PHP-5.5

* 'PHP-5.5' of git.php.net:php-src:
  fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

fix #72512, invalid read or write for palette image when invalid transparent index is used

Conflicts:
ext/gd/libgd/gd.c

fix #72519, possible OOB using imagegif

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72519, possible OOB using imagegif

Apparently some envs miss SIZE_MAX

fix #72519, possible OOB using imagegif

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  fix #72512, invalid read or write for palette image when invalid transparent index is used

fix #72512, invalid read or write for palette image when invalid transparent index is used

Merge branch 'PHP-5.5.38' into PHP-5.5

* PHP-5.5.38:
  Fix tests
  Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment
  Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t
  Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
  Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()
  Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
  Fix bug #72562 - destroy var_hash properly
  Fix bug #72533 (locale_accept_from_http out-of-bounds access)
  Fix fir bug #72520
  Fix for bug #72513
  CS fix and comments with bug ID
  Fix for HTTP_PROXY issue.
  add tests for bug #72512
  Fixed bug #72512 gdImageTrueColorToPaletteBody allows arbitrary write/read access
  Fixed bug #72479 - same as #72434

Fix tests

Fix bug #72618: NULL Pointer Dereference in exif_process_user_comment

Partial fix for bug #72613 - do not treat negative returns from bz2 as size_t

Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c

Merge branch 'pull-request/1991' into PHP-5.6

Fix #70315: 500 Server Error but page is fully rendered

That happens because the external libgd uses other error codes than PHP
(and the bundled libgd), but the libgd error codes are simply forwarded
to php_verror(). We fix that by properly mapping libgd errors to PHP errors.

Fix for bug #72558, Integer overflow error within _gdContributionsAlloc()

Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE

Revert "Fixed bug #72286 (Segmentation fault During Garbage Collection)"

This reverts commit 1c84b55adea936b065a20102202bea3d1d243225.

Fix #72604: imagearc() ignores thickness for full arcs

We remove the special casing for full arcs, what conforms to external libgd.

Fix bug #66502: DOM document dangling reference

When we decrement the refcount of a node's document, we state that we
won't need it anymore. Therefore we can *always* set the pointer to the
document to NULL, what avoids invalid memory accesses for some edge cases
as demonstrated with the PHPT.

Original patch provided by Sean Heelan.

Fixed bug #72286 (Segmentation fault During Garbage Collection)

Merge branch 'PHP-5.5' into PHP-5.6

* PHP-5.5:
  Extend libxml exports
  Updated NEWS
  Fix #69975: PHP segfaults when accessing nvarchar(max) defined columns
  Updated NEWS
  Fix bug #70480 (php_url_parse_ex() buffer overflow read)
  Update PHP 5.5 NEWS entries with CVE info

Extend libxml exports

These are needed to support libxslt 1.1.29 on Windows. This libxslt version
fixes CVE-2015-7995 and for this reason needs to be used.

Fix bug #72596: imagetypes function won't advertise WEBP support

We add the constant IMG_WEBP and make sure that WebP support is properly
reported by imagetypes().

Add NEWS entry

fix: bug72222 for PHP-5.6 reflection export of array consts

Fix bug #72562 - destroy var_hash properly

Fix bug #72533 (locale_accept_from_http out-of-bounds access)

Fix fir bug #72520

Fix for bug #72513

Fix for bug #72513

CS fix and comments with bug ID

Updated NEWS

Revert "Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT."

This reverts commit 15336b44d95c41079438af8ac73f77ff893aeef7.

Revert "Fix test for #52384"

This reverts commit 642e44b98f18d867052aa7e02476aae9c8881201.

Fix test for #52384

Partially fix #72506: idn_to_ascii for UTS #46 incorrect for long domain names

We don't actually fix this issue wrt. the empty $info array, because it is
not clear what this array should contain and we're concerned about the
potential BC break, but at least we fix the inconsistent handling of
resulting domains with 255 bytes (which raise an error), and longer domains
(which just return FALSE), what has to be considered a very minor BC break
if at all.

Updated NEWS

Fixes #52384: Adds parameter value to dumped output. Also adds output flag indicating presence of PDO::PARAM_INPUT_OUTPUT.

Updated NEWS

Fix #72575: using --allow-to-run-as-root should ignore missing user
directive

Trying to start PHP-FPM with the --allow-to-run-as-root flag will not
work when the user directive is not given in the FPM worker pool
configuration. Parsing the config will fail. Consequently, FPM cannot
start.

The check is in place to prevent FPM from getting started with root
privileges by accident. Prior to #61295 the check would also prevent
any non-root user to start PHP-FPM without a user directive present.

This patch adds an additional check to the config parser, checking for
the --allow-to-run-as-root flag to be present. If so, parsing will no
longer abort for root users even if the user directive is missing.

I will also update the PHP docs since they still state the user
directive is a mandatory setting which it is not since #61295.

Updated NEWS