Fix #73868: DOS vulnerability in gdImageCreateFromGd2Ctx()

We must not pretend that there are image data if there are none. Instead
we fail reading the image file gracefully.

(cherry picked from commit cdb648dc4115ce0722f3cc75e6a65115fc0e56ab)

Add additional serialize tests for fixed bugs

These have been fixed as a side-effect of the delayed __wakeup
patch.

Fix typo

Fix test

Update more functions with path check

Fix glob-wrapper.phpt to not fail in Windows

Fix open_basedir check for glob:// opendir wrapper

php_check_open_basedir() expects a local filesystem path,
but we're handing it a `glob://...` URI instead.

Move the check to after the path trim so that we're checking
a meaningful pathspec.

add skip when json not loaded

5.6.31 is next

Fix printf modifier

Add tests for delayed __wakeup()

Implement delayed __wakeup

Merge branch 'PHP-5.6.30' into PHP-5.6

* PHP-5.6.30:
  Fix bug #73737 FPE when parsing a tag format
  Fix bug #73773 - Seg fault when loading hostile phar
  Fix bug #73825 - Heap out of bounds read on unserialize in finish_nested_data()
  Fix bug #73768 - Memory corruption when loading hostile phar
  Fix int overflows in phar (bug #73764)

FIx bug #70213

Fix bug #73737 FPE when parsing a tag format

Fix bug #73773 - Seg fault when loading hostile phar

Fix bug #73825 - Heap out of bounds read on unserialize in finish_nested_data()

Fix bug #73768 - Memory corruption when loading hostile phar

Fix int overflows in phar (bug #73764)

Revert "Fix #73530: Unsetting result set may reset other result set"

This reverts commit eb570294a289b45d0dd38efc71065d6b0d314c4b.

That commit caused a regression, so it's probably best to revert it, and
to tackle the issue for the next minor release.

fix C89 compat

Skip tests when secure_file_priv dir not writable

update NEWS

fix leak, take 2

fix leak, take on 5.6

This still leaks memory, I don't have enough knowledge in WDDX code to fix them :(

Fix bug #73631 - Invalid read when wddx decodes empty boolean element

Fix minor typo

Workaround for GCC-4.9.2 bug

oops, changed in wrong place

add NEWS

Merge branch 'pull-request/1974' into PHP-5.6

* pull-request/1974:
  Fix #68447: grapheme_extract take an extra trailing character

Fix #73549: Use after free when stream is passed to imagepng

If a stream is passed to imagepng() or other image output functions,
opposed to a filename, we must not close this stream.

Fix occasionaly failing test

Added missing array key to $JUNIT

acinclude.m4: fix krb5-config detection and usage in PHP_SETUP_KERBEROS.

When building with kerberos support (--with-kerberos), a few libraries
and flags need to be added to various parts of the build system. The
most reliable way to get those flags is through the krb5-config
program that ships with both major implementations of kerberos. The
PHP_SETUP_KERBEROS macro in acinclude.m4 attempts to detect
krb5-config, and use it.

However, there's a bug in that macro. The --with-kerberos parameter
accepts a directory where the kerberos libraries can be found. When a
directory is given, it is stored in the PHP_KERBEROS variable. The
following test,

  if test "$PHP_KERBEROS" = "yes" && test -x "$KRB5_CONFIG"; then

thus fails whenever a directory is passed to --with-kerberos, since it
compares a directory name against the string "yes". This causes
krb5-config to go unused, and some unreliable fallback logic is
attempted instead. One consequence of this is that the Heimdal
kerberos implementation cannot be substituted for the MIT one, at
least when a directory is passed to --with-kerberos.

This commit reverses the logic and checks for "$PHP_KERBEROS" != "no".
To confirm that this fixes the issue, one can inspect the "-l" library
flags that get appended to the command-line. On a machine with Heimdal
and the unmodified acinclude.m4, running

  ./configure --with-openssl --with-kerberos=/usr

will log (for example) to config.log,

  configure:18082: checking for krb5-config
  configure:18101: found /usr/bin/krb5-config
  configure:18114: result: /usr/bin/krb5-config
  configure:18450: checking for RAND_egd
  configure:18450: cc ... conftest.c ... -lgssapi_krb5 -lkrb5 ...

which are the library names for the MIT implementation. After patching
acinclude.m4 to negate the logic, the same command on the same machine
outputs (to config.log):

  configure:18450: cc ... conftest.c -lgssapi -lheimntlm ...

These are the correct library names for the Heimdal implementation.

PHP-Bug: 73214

Add more mbfl string size checks (bug #73505)

Fix #73582: Failing ext/gd/tests/imagettftext_charmap_order.phpt

This test is not supposed to work with JIS-mapped Japanese font support
enabled.

Updated to version 2016.10 (2016j)

5.6.30 will be next

Make php_url_parse_ex() respect length argument

This should fix all out-of-bounds reads that could previously
occur if the string passed to php_url_parse_ex() is not NUL
terminated.

Cleanup parse_url() query/fragment handling

The query/fragment handling was pretty convoluted, with many parts
being duplicated. Simplify by checking for fragment, then for query,
then for path.

Cleanup parse_url() gotos

Simplify some unnecessarily complicated code. In particular the
length updates are unnecessary (length is only used at the very
start) and we're goto'ing around a bit too much.

update libs versions.txt

update NEWS

Fix bug #73498

Postgres uses the DELIMITER keyword since 7.3
And WITH is no longer required/used

Add a test for bug 73498

update php.ini-* according to changes for bug #69090

update NEWS

add test for bug #73452

Backport 15ac4904 to 5.6

Fix the lchwon error test for Travis CI.

The E_WARNING message from the PHP function lchown is passed
from the system function lchown. The error message returned
from lchown can be filesystem dependent.

Fix #64526: Add missing mysqlnd.* parameters to php.ini-*

Fixed test

Updated NEWS

Improvement for bug73297

Simplify ext/standard/tests/http/bug73297.phpt

http_fopen_wrapper.c - bug#73297 Skip past "100 Continue" responses

Add failing test for bug#73297

Accorate handling of too big inodes of chroot directories

"opcache.validate_root" is useless on Windows

Use full path

Fixed ZTS build

Fix #73530: Unsetting result set may reset other result set

Calling sqlite3_reset() when a result set object is freed can cause
undesired and maybe even hard to track interference with other result
sets. Furthermore, there is no need to call sqlite3_reset(), because
that is implicitly called on SQLite3Stmt::execute(), and users are
encouraged to explicitly call either SQLite3Result::finalize() or
SQLite3Stmt::reset() anyway.

Fixed bug #69090 (check cached files permissions)

add missing NEWS entry

add missing NEWS entries

fix memory leak

Merge remote-tracking branch 'phpsec/PHP-5.6.28' into PHP-5.6

Fix bug #72776 (Invalid parameter in memcpy function trough openssl_pbkdf2)

add missing RETURN_STRINGL_CHECK

As RETVAL_STRINGL_CHECK is already there, this one is needed for
completion. One place in ext/bz2 is missing that, so it will likely
be useful for other possible fixes.

fix dir separator in test

Add length check for bzcompress too - fix for bug #73356

More string length checks & fixes

Updated to version 2016.9 (2016i)

Fixed bug #73418 Integer Overflow in "_php_imap_mail" leads to crash

Fix #73436: Setting allow_url_fopen to Off makes several tests fail

We make sure that these tests run with allow_url_fopen=1.

Fix #72696: imagefilltoborder stackoverflow on truecolor images

We must not allow negative color values be passed to
gdImageFillToBorder(), because that can lead to infinite recursion
since the recursion termination condition will not necessarily be met.

Fix #72482: Ilegal write/read access caused by gdImageAALine overflow

Instead of rolling our own bounds check we use clip_1d() as it's done
in gdImageLine() and in external libgd. We must not pass the image
width and height, respectively, but rather the largest ordinate value
that is allowed to be accessed, i.e. width-1 and height-1,
respectively.

Fixed bug #73402 (Opcache segfault when using class constant to call a method)

5.6.29 will be next

Fix #72494: imagecropauto out-of-bounds access

This issue has actually already been fixed with commit 46f2c690. We're
adding a regression test and a NEWS entry, and also port the fix in
gdImageCropThreshold() from libgd:
  * <https://github.com/libgd/libgd/commit/b347e034>
  * <https://github.com/libgd/libgd/commit/46f2c690>

Updated to version 2016.8 (2016h)

Fix bug #73144 and bug #73341 - remove extra dtor

Fix bug #73331 - do not try to serialize/unserialize objects wddx can not handle

Proper soltion would be to call serialize/unserialize and deal with the result,
but this requires more work that should be done by wddx maintainer (not me).

Fixed bug #73337 (try/catch not working with two exceptions inside a same operation)

Fix #73333: 2147483647 is fetched as string

We return all integers that can be represented as such by PHP as
integers, and only those that exceed the possible range as strings.
On builds which represent integers with 64 bits, the range check is
unnecessary and might cause code checkers to complain, so we skip this
special casing via the preprocessor according to
<http://git.php.net/?p=php-src.git;a=commit;h=99d087e5>.

use zend_error instead of zend_error_noreturn

add missing NEWS entries for 5.6.27

Fix #73280: Stack Buffer Overflow in GD dynamicGetbuf

We make sure to never pass a negative `rlen` as size to memcpy().

Cf. <https://github.com/libgd/libgd/commit/53110871>.

Clear FG(user_stream_current_filename) when bailing out

If a userwrapper opener E_ERRORs then FG(user_stream_current_filename)
would remain set until the next request and would not be pointing
at unallocated memory.

Catch the bailout, clear the variable, then continue bailing.

Closes https://bugs.php.net/bug.php?id=73188

Merge branch 'PHP-5.6.27' into PHP-5.6

* PHP-5.6.27:
  Fix tests
  fix tsrm
  Fix bug #73284 - heap overflow in php_ereg_replace function
  Fix bug #73276 - crash in openssl_random_pseudo_bytes function
  Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()
  fix bug #73275 - crash in openssl_encrypt function
  Fix for #73240 - Write out of bounds at number_format
  Bug #73218: add mitigation for ICU int overflow
  Add more locale length checks, due to ICU bugs.
  Fix bug #73208 - another missing length check
  Fix bug #73190: memcpy negative parameter _bc_new_num_ex
  Fix bug #73189 - Memcpy negative size parameter php_resolve_path
  Fixed bug #73174 - heap overflow in php_pcre_replace_impl
  Fix bug #73150: missing NULL check in dom_document_save_html
  Fix bug #73147: Use After Free in PHP7 unserialize()
  Fix bug #73082
  Fix bug #73073 - CachingIterator null dereference when convert to string

Fix tests

fix tsrm

Fix bug #73284 - heap overflow in php_ereg_replace function

Fix bug #73276 - crash in openssl_random_pseudo_bytes function

Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()

fix bug #73275 - crash in openssl_encrypt function

Fix for #73240 - Write out of bounds at number_format

update NEWS