Fix bug #72749: wddx_deserialize allows illegal memory access

(cherry picked from commit 659a21dc20f0b64dafd8cb16573059d3b45cce6b)

Conflicts:
ext/wddx/wddx.c

Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF

(cherry picked from commit 620b01337cc39f856ca68c34c35e154f5f0682fc)

Conflicts:
ext/exif/exif.c

fix tests

Fix bug#72697 - select_colors write out-of-bounds

(cherry picked from commit b6f13a5ef9d6280cf984826a5de012a32c396cd4)

Conflicts:
ext/gd/gd.c

Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation

(cherry picked from commit c3f6d6da100c6451a540680504de4105b8bed83c)

Conflicts:
ext/snmp/snmp.c
main/php_version.h

Fix bug #72730 - imagegammacorrect allows arbitrary write access

(cherry picked from commit 047fe0ed03093a496691d376fcf51a7e2f1d04b0)

Conflicts:
ext/gd/gd.c

Fix bug #72750: wddx_deserialize null dereference

(cherry picked from commit 6930a1d12c47aa1d2675837852910d177b0ceb11)

Conflicts:
ext/wddx/wddx.c

Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack

(cherry picked from commit f9c2edb4dbc01a817989b70ca7726f177bb1a103)

Conflicts:
ext/standard/ftp_fopen_wrapper.c

fix tests

add missing skipif section

Fix for bug #72790 and bug #72799

(cherry picked from commit a14fdb9746262549bbbb96abb87338bacd147e1b)

Conflicts:
ext/wddx/wddx.c

Fix bug #72837 - integer overflow in bzdecompress caused heap corruption

Conflicts:
ext/bz2/bz2.c

Fix bug #72742 - memory allocator fails to realloc small block to large one

Use size_t for path length

Check for string overflow

Fix for bug #72782: mcrypt accepts only ints, so don't pass anything else

Fix bug #72674 - check both curl_escape and curl_unescape

Fix bug #72724

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72709: imagesetstyle() causes OOB read for empty $styles

Calling imagesetstyle() with an empty $styles array caused gdImageSetStyle()
to be called with `noOfPixels==0`, what could have lead to OOB reads.
Actually, this issue will be fixed in libgd, but to avoid issues when older
libgd is in use, we simply disallow passing an empty $styles array to
imagesetstyle(), what wouldn't serve a useful purpose anyway.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS
  cleanup table after test
  - lastInsertId using Postgres Lastval() function

update NEWS

cleanup table after test

- lastInsertId using Postgres Lastval() function

prepare next

fix php_version.h

update NEWS

Revert "upgraded to PCRE 8.39"

This reverts commit 2fba6468374a15efc82aaac8cbfc600b29c5404f.

PCRE-8.39 throws weird valgrind backtraces on some systems, see
http://news.php.net/php.cvs/93494 . Those could be false positives
due to some changes in JIT, still i couldn't 100% ensure this.
Thus, better we continue to ship 8.38 bundled for now, and apply
patches, if needed.

Merge branch 'PHP-5.6' into PHP-7.0

Revert "Fixed bug #71219"

This reverts commit 14d674442ef86ad4e862228a1ff5ecd322ae7759.

I misread the discussion on the bug -- this is not the correct
fix. However the other proposed fix does not work either, so just
reverting for now.

Merge branch 'PHP-5.6' into PHP-7.0

Fixed bug #71219

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
ext/wddx/wddx.c

Add missing TSRMLS_FETCH()

Fix incorrect merge

Forgot to amend the merge fixes...

Merge branch 'PHP-5.6' into PHP-7.0

Fixed bug #72142

Merge branch 'PHP-5.6' into PHP-7.0

fixes bad address given to onig_error_code_to_str

Closes bug #72710

(cherry picked from commit 0fb7eb6723bcc6fd98053911543e801edb5ab763)

Fix ref handling in array_merge/replace_recursive()

As usual, if the reference has rc=1 it really isn't a reference.

document file cache fallback ini directive

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/calendar/calendar.c

Fix #71894: AddressSanitizer: global-buffer-overflow in zif_cal_from_jd

Julian days < 347998 denote invalid Jewish calendar dates, so
cal_from_jd($jd, CAL_JEWISH) and jdmonthname($jd, CAL_MONTH_JEWISH) should
actually fail. For BC we don't yet let them though, but we fix the OOB read
that happens in this case, and we also adjust cal_from_jd()'s return value
to have empty strings for "abbrevdayname" and "dayname" instead of "Sun"/
"Sunday" and NULL for "dow" instead of 0, which doesn't make any sense.

Merge branch 'PHP-5.6' into PHP-7.0

Implement FR #65462: Please add tests for gregorian and jewish overflow fixes

Merge branch 'PHP-5.6' into PHP-7.0

Fix #67976: cal_days_month() fails for final month of the French calendar

The French calendar ends on 0014-13-05, so trying to calculate the Julian
day of 0015-01-01 fails. We cater to that by returning the hard-coded value.

Revert "Make call_user_func() on reference args consistent"

This reverts commit fafe01b07bfcb4f4a9088dd89195f2f5acba8fd0.

See bug #72698, there is code using this behavior. Reverting for
PHP 7.0 *only*. The fix is still in PHP 7.1.

Merge branch 'PHP-5.6' into PHP-7.0

Bug #69975 had already been fixed as of PHP 5.6.12

Also CVE-2015-8879 had been assigned.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72677: SCM_CREDENTIALS related tests should be skipped on AIX

Patch provided by matthieu dot sarter dot external at atos dot net.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72676: Test cli_process_title_unix fails on AIX

Patch provided by matthieu dot sarter dot external at atos dot net.

Update to SQLite3 3.13.0

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/mbstring/php_mbregex.c

Fix #72694: mb_ereg_search_setpos does not accept a string's last position

Setting the search position immediately behind the last character should be
allowed, so we fix this off-by-one error.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72693: mb_ereg_search increments search position when a match zero-width

That's caused by an off-by-one error, which we fix.

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/mbstring/php_mbregex.c

Fix #72691: mb_ereg_search raises a warning if a match zero-width

That warning doesn't make sense (PCRE doesn't throw such a warning either),
so we remove it.

Merge branch 'PHP-5.6' into PHP-7.0

Bug #6836 has already been fixed in PHP 5.6.24 and 7.0.9

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
ext/curl/interface.c

Fixed bug #71929 (CURLINFO_CERTINFO data parsing error).

Merge branch 'PHP-5.6' into PHP-7.0

Update NEWS

cleanup the table after the test run

update NEWS

Implemented FR #72633 Postgres PDO lastInsertId() should work without specifying a sequence

Fixed bug #72683 getmxrr broken

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/pcre/php_pcre.c

Fix #72688: preg_match missing group names in matches

We have to multiply with 0x100 to properly scale the high byte.

Fixed a potential segfault in zend_objects_store_free_object_storage()

Under the special circumstance where a garbage collected objects bucket slot was not reused until the end of the script, we get access into freed memory...
No test added as it usually is valgrind-only, and only sometimes when the memory happens to have changed (i.e. (GC_FLAGS(obj) & IS_OBJ_FREE_CALLED) == 0), it actually *may* segfault

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/sqlite3/sqlite3.c

Implement #72653: SQLite should allow opening with empty filename

From the [sqlite3_open](https://www.sqlite.org/c3ref/open.html) docs:

| If the filename is an empty string, then a private, temporary on-disk
| database will be created. This private database will be automatically
| deleted as soon as the database connection is closed.

We make that facility available to userland.

While we're at it, we also do some minor optimizations, remove the
unnecessary check for NUL characters in filename, which is already catered
to by ZPP(p), and add a missing `return` in case db_obj isn't initialized.

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
ext/standard/ftp_fopen_wrapper.c

Fix bug #72667

Open data stream after receiving PASV reply, before sending the
main request.

Included test cases for opendir() with ftp:// and ftps:// wrappers.
Test cases re-use ext/ftp/tests/server.inc

Conflicts:
ext/standard/ftp_fopen_wrapper.c

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
main/streams/streams.c

Fixed bug #72686 (zlib: url support is broken).

zlib: support is broken since a really long time.
It never worked on versions >= PHP5.6 so we can just remove
this dead code.

Bug was introduced 2006-05-14 (Before 5.2.0)

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
ext/spl/spl_iterators.c

Fixed bug #72684 (AppendIterator segfault with closed generator)

Merge branch 'PHP-5.6' into PHP-7.0

Fixed bug #71709

When curl_setopt is called with an empty slist as value, we should
not add the empty slist to the list of slist to free.

upgraded to PCRE 8.39

(cherry picked from commit 9d4fe9672a1c32d1349f267d24d079e3ebdc83e8)

Fix GMP unserialization with self-reference

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/sqlite3/sqlite3.c
# ext/sqlite3/tests/bug72668.phpt

Further fixes wrt. bug #72668

Not only SQLite3::querySingle(), but also SQLite3::query() and
SQLite3Stmt::execute() were affected.

Fixed bug #72668 (Spurious warning when exception is thrown in user defined function)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS
  Make phpize use PHP_PREFIX as the default location (windows)
  Enable 'nmake test' on building extensions

update NEWS

Make phpize use PHP_PREFIX as the default location (windows)

The default path to where an extension is installed should be
PHP_PREFIX/ext on windows.

Enable 'nmake test' on building extensions

On Windows, Makefile generated by phpize doesn't have the 'test'
target rule. This commit fixes that and enables 'nmake test' on
Windows.

update NEWS

Enable 'nmake test' on building extensions

On Windows, Makefile generated by phpize doesn't have the 'test'
target rule. This commit fixes that and enables 'nmake test' on
Windows.

Make phpize use PHP_PREFIX as the default location (windows)

The default path to where an extension is installed should be
PHP_PREFIX/ext on windows.

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/gd/tests/gd_info_variation1.phpt

Fix broken test case

d28f1da introduced a test regression, due to potentially additional output
regarding FreeType support. We fix that by making the test more resilient.

Merge branch 'PHP-5.6' into PHP-7.0

# Resolved conflicts:
# ext/gd/tests/gd_info_variation1.phpt