Fixed bug #69090 (check cached files permissions)

add missing NEWS entry

add missing NEWS entries

fix memory leak

Merge remote-tracking branch 'phpsec/PHP-5.6.28' into PHP-5.6

Fix bug #72776 (Invalid parameter in memcpy function trough openssl_pbkdf2)

add missing RETURN_STRINGL_CHECK

As RETVAL_STRINGL_CHECK is already there, this one is needed for
completion. One place in ext/bz2 is missing that, so it will likely
be useful for other possible fixes.

fix dir separator in test

Add length check for bzcompress too - fix for bug #73356

More string length checks & fixes

Updated to version 2016.9 (2016i)

Fixed bug #73418 Integer Overflow in "_php_imap_mail" leads to crash

Fix #73436: Setting allow_url_fopen to Off makes several tests fail

We make sure that these tests run with allow_url_fopen=1.

Fix #72696: imagefilltoborder stackoverflow on truecolor images

We must not allow negative color values be passed to
gdImageFillToBorder(), because that can lead to infinite recursion
since the recursion termination condition will not necessarily be met.

Fix #72482: Ilegal write/read access caused by gdImageAALine overflow

Instead of rolling our own bounds check we use clip_1d() as it's done
in gdImageLine() and in external libgd. We must not pass the image
width and height, respectively, but rather the largest ordinate value
that is allowed to be accessed, i.e. width-1 and height-1,
respectively.

Fixed bug #73402 (Opcache segfault when using class constant to call a method)

5.6.29 will be next

Fix #72494: imagecropauto out-of-bounds access

This issue has actually already been fixed with commit 46f2c690. We're
adding a regression test and a NEWS entry, and also port the fix in
gdImageCropThreshold() from libgd:
  * <https://github.com/libgd/libgd/commit/b347e034>
  * <https://github.com/libgd/libgd/commit/46f2c690>

Updated to version 2016.8 (2016h)

Fix bug #73144 and bug #73341 - remove extra dtor

Fix bug #73331 - do not try to serialize/unserialize objects wddx can not handle

Proper soltion would be to call serialize/unserialize and deal with the result,
but this requires more work that should be done by wddx maintainer (not me).

Fixed bug #73337 (try/catch not working with two exceptions inside a same operation)

Fix #73333: 2147483647 is fetched as string

We return all integers that can be represented as such by PHP as
integers, and only those that exceed the possible range as strings.
On builds which represent integers with 64 bits, the range check is
unnecessary and might cause code checkers to complain, so we skip this
special casing via the preprocessor according to
<http://git.php.net/?p=php-src.git;a=commit;h=99d087e5>.

use zend_error instead of zend_error_noreturn

add missing NEWS entries for 5.6.27

Fix #73280: Stack Buffer Overflow in GD dynamicGetbuf

We make sure to never pass a negative `rlen` as size to memcpy().

Cf. <https://github.com/libgd/libgd/commit/53110871>.

Clear FG(user_stream_current_filename) when bailing out

If a userwrapper opener E_ERRORs then FG(user_stream_current_filename)
would remain set until the next request and would not be pointing
at unallocated memory.

Catch the bailout, clear the variable, then continue bailing.

Closes https://bugs.php.net/bug.php?id=73188

Merge branch 'PHP-5.6.27' into PHP-5.6

* PHP-5.6.27:
  Fix tests
  fix tsrm
  Fix bug #73284 - heap overflow in php_ereg_replace function
  Fix bug #73276 - crash in openssl_random_pseudo_bytes function
  Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()
  fix bug #73275 - crash in openssl_encrypt function
  Fix for #73240 - Write out of bounds at number_format
  Bug #73218: add mitigation for ICU int overflow
  Add more locale length checks, due to ICU bugs.
  Fix bug #73208 - another missing length check
  Fix bug #73190: memcpy negative parameter _bc_new_num_ex
  Fix bug #73189 - Memcpy negative size parameter php_resolve_path
  Fixed bug #73174 - heap overflow in php_pcre_replace_impl
  Fix bug #73150: missing NULL check in dom_document_save_html
  Fix bug #73147: Use After Free in PHP7 unserialize()
  Fix bug #73082
  Fix bug #73073 - CachingIterator null dereference when convert to string

Fix tests

fix tsrm

Fix bug #73284 - heap overflow in php_ereg_replace function

Fix bug #73276 - crash in openssl_random_pseudo_bytes function

Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()

fix bug #73275 - crash in openssl_encrypt function

Fix for #73240 - Write out of bounds at number_format

update NEWS

add test for bug #73037

Fix #73279: Integer overflow in gdImageScaleBilinearPalette()

The color components are supposed to be in range 0..255, so we must not
cast them to `signed char`, what can be the default for `char`.

Port of <https://github.com/libgd/libgd/commit/77c8d359>.

Fix #73272: imagescale() affects imagesetinterpolation()

We must not permanently change the interpolation method, but rather
have to restore the old method after we're done with scaling the image.

fix leak

Fix bug #73192

Revert "Fixed test"

This reverts commit a10d03ac166daba646b6023e0f12e9ee8040c909.

Revert "Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986"

This reverts commit 085dfca02b64588317a233eb191d07a75511fff2.

Fix bug #73037, second round

Bug #73218: add mitigation for ICU int overflow

Add more locale length checks, due to ICU bugs.

Fixed test

Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986

Apparently negative wordwrap is a thing and should work as length = 0.

I'll leave it as is for now.

Really fix bug #73017

Fix bug #73208 - another missing length check

Fix bug #73190: memcpy negative parameter _bc_new_num_ex

Fix leak in zend_exception_error

Only occurs if a non-fatal severity level is used, e.g. when using
interactive mode.

Fix #73213: Integer overflow in imageline() with antialiasing

We port the respective fixes <https://github.com/libgd/libgd/commit/eca37d620>
and <https://github.com/libgd/libgd/commit/837b7327> to our bundled libgd.

Fixed tests due to changes in underlaying data

Fixed parsing of AM/PM without all the expected dots in place

Fix #73203: passing additional_parameters causes mail to fail

We make sure that there's no unsigned underflow, which happened for `y==0`.

Fix bug #73189 - Memcpy negative size parameter php_resolve_path

Fixed bug #73174 - heap overflow in php_pcre_replace_impl

5.6.28 is next

Updated to version 2016.7 (2016g)

Handle resource keys in constexpr arrays

Fix the constant array case as well

Check next_index_insert failure in ADD_ARRAY_ELEMENT

Fix #53745: cgi.discard_path option is missing from php.ini

Also cgi.check_shebang_line has been missing.

update libs_versions.txt

Fix bug #73150: missing NULL check in dom_document_save_html

Fix bug #73147: Use After Free in PHP7 unserialize()

Fix bug #73082

Fix test_image_equals_file() wrt. palette images

The recently introduced test_image_equals_file() doesn't properly work for
palette images, because in this case only the palette indexes are compared,
what can lead to false positives and negatives as shown in the added test.

To fix that we convert palette images to truecolor, what is supposed to be
faster than calling imagecolorsforindex() for each pixel.

We furthermore rely on PHP's refcounting to free unused images; after all,
this is not C.

Merge branch 'pull-request/2120' into PHP-5.6

Fix #73161: imagecreatefromgd2() may leak memory

Fix #73159: imagegd2(): unrecognized formats may result in corrupted files

We must not apply the format correction twice for truecolor images.

Fix #73155: imagegd2() writes wrong chunk sizes on boundaries

Fix #73157 (again): imagegd2() ignores 3rd param if 4 are given

Obviously, there was a bad merge.

Revert "Fixed bug #73037 SoapServer reports Bad Request when gzipped"

This reverts commit f9a699f6c3aa7acea922242a0f14731f6b829742.

skip this test for now as it seems to have issues running dev server

Fixed bug #73037 SoapServer reports Bad Request when gzipped

(cherry picked from commit 410c68788ae4826807e8ced3f4a02e676142b22a)

Update NEWS

Formatting. Fix possible memory corruption in FPM SHM management

fix every work call mmap

fix fpm_scoreboard_free

Rework FreeType related tests

Firstly, there is no fundamental difference between running the tests on
freetype before and after 2.4.10, so we re-join the respective test cases.

Secondly, there are some minor differences in the results depending on
architecture, freetype versions and config options, so we cater to that
by allowing small deviations from the expectations.

update libs versions

fix bug related to #865

In case USE_KEY flag is active, RegexIterator->accept() should keep it's
old behavior which is to accept keys mapping arrays.

This broke after PHP 5.5 but was not noticed due to lack of tests for USE_KEY.

Fix bug #73073 - CachingIterator null dereference when convert to string

Fixed inconsistent meaning of zend_startup_module_ex() return value used in zend_hash_apply()

Merge branch 'pull-request/1845' into PHP-5.6

Fix wrong year in previous commit.

Do not wrap user exception in case of custom JSON serialization

Fix #73100: session_destroy null dereference in ps_files_path_create

Updte NEWS

Fixed bug #72505 (readfile() mangles files larger than 2G)

Fix #73003: Integer Overflow in gdImageWebpCtx of gd_webp.c

We add the missing integer overflow check to avoid potential buffer overflows.

fix test (32bits)

fix ZTS build

update NEWS

Fix and reactivate regression test for bug #50194

Apparently, different FreeType versions render the string differently, so
we have to cater to these slight differences. Unfortunately, the testing
framework doesn't yet offer a clean API for this, so we work around the
limitations by parsing and checking the output of test_image_equals_file().

Skip ext/gd/tests/bug50194.phpt for now

There are apparently issues with the font rendering with different freetype
version; I'll have a look at this issue ASAP.

Fix #50194: imagettftext broken on transparent background w/o alphablending

We must not draw the background pixels of the character glyphs, what has
already been fixed in GD 2.0.26.

Fix bug #73072 (Invalid path SNI_server_certs causes segfault)