Regenerate certs for openssl tests

5.6.40 will be next. probably not

Fix null pointer deref in qprint-encode filter (bug #77231)

Fix bug #77143 - add more checks to buffer reads

Fix #77020: null pointer dereference in imap_mail

If an empty $message is passed to imap_mail(), we must not set message
to NULL, since _php_imap_mail() is not supposed to handle NULL pointers
(opposed to pointers to NUL).

Fix TSRM signature - php_stream_stat macro has it's own TSRM

Regenerate certificates for openssl tests

Improve test for bug77022

Fix bug #77022 - use file mode or umask for new files

Add DISPLAY_INI_ENTRIES for imap

Disable rsh/ssh functionality in imap by default (bug #77153)

5.6.39 will be the next

Update NEWS

Fix for bug #76582

The brigade seems to end up in a messed up state if something fails
in shutdown, so we clean it up.

5.6.38 will be next

Add NEWS

Fixed bug #76459 windows linkinfo lacks openbasedir check

Fix bug #76557: heap-buffer-overflow (READ of size 48) while reading exif data

Use MAKERNOTE length as data size.

Fix bug #76423 - Int Overflow lead to Heap OverFlow in exif_thumbnail_extract of exif.c

5.6.37 will be next

Fix test portability

Fix tsrm_ls

Merge remote-tracking branch 'security/bug76249' into PHP-5.6

* security/bug76249:
  Fix test
  Fix bug #76249 - fail on invalid sequences

Merge remote-tracking branch 'security/bug76248' into PHP-5.6

* security/bug76248:
  Fix bug #76248 - Malicious LDAP-Server Response causes Crash

Fix #76129 - remove more potential unfiltered outputs for phar

Merge remote-tracking branch 'security/PHP-5.6' into PHP-5.6

* security/PHP-5.6:
  Fix #76130: Heap Buffer Overflow (READ: 1786) in exif_iif_add_value
  Fix bug #75981: prevent reading beyond buffer start

Fix test

Fix bug #76248 - Malicious LDAP-Server Response causes Crash

Fix bug #76249 - fail on invalid sequences

Fix #76130: Heap Buffer Overflow (READ: 1786) in exif_iif_add_value

The MakerNote is not necessarily null-terminated, so we must not use
`strlen()` to avoid OOB reads.  Instead `php_strnlen()` is the proper
way to handle this.

[ci skip] 5.6.36 will be next

[ci skip] Update NEWS

Do not set PR_SET_DUMPABLE by default

5.6.35 is next

[ci skip] Update NEWS

Fix bug #75981: prevent reading beyond buffer start

[ci skip] Set FPM maintainership

As per http://news.php.net/php.internals/101897, Jakub is officially
annointed as new FPM maintainer.

Fix bug #75981: prevent reading beyond buffer start

2018

php 5.6.34 is next

Update NEWS

Fixed bug #75571: Potential infinite loop in gdImageCreateFromGifCtx

Due to a signedness confusion in `GetCode_` a corrupt GIF file can
trigger an infinite loop.  Furthermore we make sure that a GIF without
any palette entries is treated as invalid *after* open palette entries
have been removed.

Fix bug #74782: remove file name from output to avoid XSS

Backport and apply upstream patch for CVE-2017-14107

5.6.33 is next

These tests all assume that IPV6 is available.

fix the travis build for PHP-5.6 using precise instead of trusty

fix the travis build for PHP-5.6 using precise instead of trusty

Parametrize the expected value to avoid platform false positives

[ci skip] update NEWS

Fixed bug #72535 arcfour encryption stream filter crashes php

Fixed bug #75055 Out-Of-Bounds Read in timelib_meridian()

Apply upstream patch for CVE-2016-1283

Fix bug #75207, see also
https://bugzilla.redhat.com/show_bug.cgi?id=1295385
https://vcs.pcre.org/pcre?view=revision&revision=1636

(cherry picked from commit d11fceab151cd0410645f81eb7444af4388470c3)

add missing NEWS entry for #74087 and also fix the formatting

move NEWS entry to the correct place, also bump the version

NEWS for oniguruma

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/60 (CVE-2017-9228)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/59 (CVE-2017-9229)
b690371bbf97794b4a1d3f295d4fb9a8b05d402d Modified for onig 5.9.6

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/58 (CVE-2017-9227)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/57 (CVE-2017-9224)

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Patch from the upstream git
https://github.com/kkos/oniguruma/issues/55 (CVE-2017-9226)
b4bf968ad52afe14e60a2dc8a95d3555c543353a Modified for onig 5.9.6
f015fbdd95f76438cd86366467bb2b39870dd7c6 Modified for onig 5.9.6

Thanks to Mamoru TASAKA <mtasaka@fedoraproject.org>

Improve fix for #74145

Fix tests

Update NEWS

Fix bug #74087

Ported from https://vcs.pcre.org/pcre/code/trunk/pcre_jit_compile.c?r1=1676&r2=1680&view=patch

Fixed parsing of strange formats with mixed month/day and time strings

Fix bug #74145 - wddx parsing empty boolean tag leads to SIGSEGV

Fixed bug #74111

Fix #74435: Buffer over-read into uninitialized memory

The stack allocated color map buffers were not zeroed before usage, and
so undefined palette indexes could cause information leakage.

Fix bug #74603 - use correct buffer size

Fix bug #74651 - check EVP_SealInit as it can return -1

Update NEWS

Fix bug #73807

fix test for 32bits (int -> float)

(cherry picked from commit 0f1ae93bfa2feb3d0fd0b8d3036148df8ef856e2)

update NEWS

Fix #73869: Signed Integer Overflow gd_io.c

GD2 stores the number of horizontal and vertical chunks as words (i.e. 2
byte unsigned). These values are multiplied and assigned to an int when
reading the image, what can cause integer overflows. We have to avoid
that, and also make sure that either chunk count is actually greater
than zero. If illegal chunk counts are detected, we bail out from
reading the image.

(cherry picked from commit 5b5d9db3988b829e0b121b74bb3947f01c2796a1)

Fix #73868: DOS vulnerability in gdImageCreateFromGd2Ctx()

We must not pretend that there are image data if there are none. Instead
we fail reading the image file gracefully.

(cherry picked from commit cdb648dc4115ce0722f3cc75e6a65115fc0e56ab)

Add additional serialize tests for fixed bugs

These have been fixed as a side-effect of the delayed __wakeup
patch.

Fix typo

Fix test

Update more functions with path check

Fix glob-wrapper.phpt to not fail in Windows

Fix open_basedir check for glob:// opendir wrapper

php_check_open_basedir() expects a local filesystem path,
but we're handing it a `glob://...` URI instead.

Move the check to after the path trim so that we're checking
a meaningful pathspec.

add skip when json not loaded

5.6.31 is next

Fix printf modifier

Add tests for delayed __wakeup()

Implement delayed __wakeup

Merge branch 'PHP-5.6.30' into PHP-5.6

* PHP-5.6.30:
  Fix bug #73737 FPE when parsing a tag format
  Fix bug #73773 - Seg fault when loading hostile phar
  Fix bug #73825 - Heap out of bounds read on unserialize in finish_nested_data()
  Fix bug #73768 - Memory corruption when loading hostile phar
  Fix int overflows in phar (bug #73764)

FIx bug #70213

Fix bug #73737 FPE when parsing a tag format

Fix bug #73773 - Seg fault when loading hostile phar

Fix bug #73825 - Heap out of bounds read on unserialize in finish_nested_data()

Fix bug #73768 - Memory corruption when loading hostile phar

Fix int overflows in phar (bug #73764)

Revert "Fix #73530: Unsetting result set may reset other result set"

This reverts commit eb570294a289b45d0dd38efc71065d6b0d314c4b.

That commit caused a regression, so it's probably best to revert it, and
to tackle the issue for the next minor release.

fix C89 compat

Skip tests when secure_file_priv dir not writable

update NEWS

fix leak, take 2