5.6.27 will be next

Fix #71882 amendment 2: Negative ftruncate() on php://memory exhausts memory

Fix #71882 amendment: Negative ftruncate() on php://memory exhausts memory

To avoid BC breaks, we do not raise a warning for now.

Update NEWS

Fix #66797: mb_substr only takes 32-bit signed integer

`from` and `len` are `long`, but get passed to mbfl_substr() which expects
`int`s. Therefore we clamp the values to avoid the undefined conversion
behavior.

Test case for bug #72771

Fix #71882: Negative ftruncate() on php://memory exhausts memory

We must not pass negative sizes to a size_t parameter.

fix HANDLE leak

update NEWS

ensure null termination

Fixed bug #72703 Out of bounds global memory read in BF_crypt triggered by password_verify

fix double free

fix leak

Added .user.ini support.
Added LSPHPRC support.
update LiteSpeed SAPI version to 6.10 .

Fix #65550: get_browser() incorrectly parsers entries with "+" sign

+ signs in the browscap patterns are meant to be literal characters, so we
have to escape them for the regex matching.

Fix #70825: Cannot fetch multiple values with group in ini file

If we have the position already from the last fetch, we also have to preset
the current group, because it won't be read again.

Fix #71514: Bad dba_replace condition because of wrong API usage

We're backporting commit 9e309a2d to PHP-5.6, because it is a bugfix.

backport relevant part from bug #72858 patch in 7.0

Fix #68716: possible resource leaks in _php_image_convert()

We properly clean up after ourselves wrt. to closing opened file pointers
and created images.

Fix #72913: imagecopy() loses single-color transparency on palette images

The proper code to handle true-color to palette copies is already contained
in gdImageCopy(), so we can simply remove the buggy duplicated code.

Fix #66005: imagecopy does not support 1bit transparency on truecolor images

We must not copy transparent pixels, see
<https://github.com/libgd/libgd/commit/daac285c>.

Merge branch 'PHP-5.6' of git.php.net:/php-src into PHP-5.6

* 'PHP-5.6' of git.php.net:/php-src:
  Improvements to fix #72714, suggested by nikic
  Fix #65732: grapheme_*() is not Unicode compliant on CR LF sequence
  Fix #72714: _xml_startElementHandler() segmentation fault
  update NEWS
  Fixed bug #72852 imap_mail null dereference
  Revert "Fix dba configuration for Windows"
  Fix dba configuration for Windows
  Fix broken test include
  fix NEWS
  Add myself as PDO_OCI maintainer

Fixed bug #72907 (null pointer deref, segfault in gc_remove_zval_from_buffer (zend_gc.c:260))

Improvements to fix #72714, suggested by nikic

Fix #65732: grapheme_*() is not Unicode compliant on CR LF sequence

According to the Unicode specification (at least as of 5.1), CRLF sequences
are considered to be a single grapheme. We cater to that special case by
letting grapheme_ascii_check() fail. While it would be trivial to fix
grapheme_ascii_check() wrt. grapheme_strlen(), grapheme_substr() and
grapheme_strrpos() would be much harder to handle, so we accept the slight
performance penalty if CRLF is involved.

Fix #72714: _xml_startElementHandler() segmentation fault

The issue is caused by an integer overflow when the `long` passed as
XML_OPTION_SKIP_TAGSTART is assigned to `xml_parser::toffset` which is
declared as `int`. We can simply work around this issue, by clipping
resulting negative values to 0 (and raising a notice in this case), because
the reasonable range for this value is certainly catered to by positive
`int`s.

However, there still remains the issue that `xml_parser::toffset` is later
added to `char *`s, which can cause OOB reads, so we make sure that the
upper bound never exceeds the strlen(). We eschew optimizing `SKIP_TAGSTART`
wrt. to the potentially duplicate strlen() call, because that code path is
unexpected anyway.

update NEWS

Fixed bug #72852 imap_mail null dereference

Revert "Fix dba configuration for Windows"

This reverts commit ad76e8a529eabf150f17d313bb035b329bc68dec.

After a discussion with Anatol it seems to be better QA wise to not make
this change in stable versions or betas.

Fix dba configuration for Windows

To be able to build the dba extension on Windows, libdb was required. This
is contrary to *nix where each handler can be configured individually. To
avoid BC breaks, we only do minimal modifications, instead of adjusting the
Windows configuration to match the *nix configuration, for now.

Fix broken test include

To avoid that the test stalls, we must always use `t` mode.

fix NEWS

Add myself as PDO_OCI maintainer

Prepare for OCI8 PECL release

Skip tests that are supposed to fail due to bugs in old external libgd

Make tests a little more resilient

PNG allows identical images to be stored differently what makes nearly all
tests checking the MD5 hash of the PNG representation fail with external
libgd. For now, we use the GD format instead, which doesn't allow for such
differences.

Of course, this md5() checking should be replaced by a image diffing feature
in the long run.

Fix #68302: impossible to compile php with zip support

We should not let configure succeed, if SIZEOF_OFF_T == 0, just to let the
compilation fail later. Instead we bail out early, giving a hint regarding
the potential issue, namely misconfigured libraries.

Fixed bug #72853 (stream_set_blocking doesn't work)

Implemented  PHP_STREAM_OPTION_META_DATA_API for plain_wrappers

Update NEWS

BLock test with memory leak

fix tests

Fix TSRM build

Fix bug #72850 - integer overflow in uuencode

Fixed bug #72849 - integer overflow in urlencode

Fix bug #72848 - integer overflow in quoted_printable_encode caused heap corruption

Fix bug #72838 -  Integer overflow lead to heap corruption in sql_regcase

Fix bug #72837 - integer overflow in bzdecompress caused heap corruption

Fix bug #72836 - integer overflow in base64_decode caused heap corruption

Fix for bug #72807 - do not produce strings with negative length

Fix for bug #72790 and bug #72799

Fix bug #72730 - imagegammacorrect allows arbitrary write access

Fix bug#72697 - select_colors write out-of-bounds

Fixed bug #72627: Memory Leakage In exif_process_IFD_in_TIFF

Fix bug #72750: wddx_deserialize null dereference

Fix bug #72771: ftps:// opendir wrapper is vulnerable to protocol downgrade attack

Improve fix for #72663

Fix bug #70436: Use After Free Vulnerability in unserialize()

Fix bug #72749: wddx_deserialize allows illegal memory access

Update comment

Fix bug #72708 - php_snmp_parse_oid integer overflow in memory allocation

Fix bug #72681 - consume data even if we're not storing them

Fix bug #72663 - destroy broken object when unserializing

#72085: SEGV on unknown address zif_xml_parse

We better make sure that the ZVALs we're accessing as arrays are indeed
arrays.

put missing prototype and fix ts build

update NEWS

Fixed bug #72759 Regression in pgo_pgsql

This is caused by the fix for #72633. Namely, lastval() throws an error,
if no nextval() was called earlier in the same session. This is by all
means correct so far, however inside a transaction it leads to an abort.
This is the opposite to MySQL's last_insert_id() which doesn't produce
any error no matter something were autoincremented or not.

To avoid existing scripts breakage in the stable branches, the previous
patch is extended to revert the transaction to the state before the lastval()
call in case of error. It is done only for 5.6 and 7.0 to retain BC. For 7.1+,
the clean behavior should persist. This is already the current behavior, when
the sequence name is explicitly passed. So there's no reason to obfuscate the
errors where this breakage is valid.

Fixed bug #72787 (json_decode reads out of bounds)

Bug 70195

Many FTP-S servers now require FTP clients to re-use the SSL session
from the control connection on the data connection, to prove that the
same entity controls both connections. This patch updates PHP's FTP-S
client code to allow that possibility.

Fix #72278: getimagesize returning FALSE on valid jpg

getimagesize() is rather strict about the length of the marker payload data,
and fails if there are extraneous bytes before the next marker. Only a very
special case reported in bug #13213 is catered to.

libjpeg is rather resilient to such corrupted JPEG files, and raises a
recoverable error in this case. Other image processors also accept such
JPEG files, so we adapt getimagesize() to skip (but warn about) such
extraneous bytes.

Fix #72823: strtr out-of-bound access

If php_strtr_array_prepare_repls() reports pattern_len == 0, we return
early to avoid OOB accesses, and because there is nothing to replace anyway.

Fix #60665: call to empty() on NULL result using PDO::FETCH_LAZY returns false

The has_property handler only checked whether a respective column name
exists, but neither whether the column value is set, nor whether it is
empty, respectively. We fix that to match the behavior of POD:FETCH_OBJ in
particular and PHP in general.

Fix URL rewriter partially

Support "git worktree"

Add test for bug #69107: finfo no longer detects PHP files

Fix stream_socket_enable_crypto() test

The whole test doesn't make any sense at all, but this only fixes
the additional warnings you get when linked against openssl w/o
SSL3.

Fix the fix (Nikita), thanks!

Check the return value of dbconvert() in mssql_guid_string(), as it may return -1 in case the conversion failed. In that case false is returned.

Also initialize buffer and buffer2 to NULL, which should fix bug #72039 (Use of uninitialised value on mssql_guid_string).

This only applies to 5.6, as we do not have mssql in 7.0 anymore

Fix #72764

Negotiate data channel encryption after NLST command.
This is to prevent issues with IIS and ProFTPD.

Fix broken skip marker in test case

Clean up FR #72633

Fixed invalid handle error with Implicit Result Sets and bump OCI8 version.

Fix bug #72716 - initialize buffer before read

5.6.26 will be next

improve the check, avoid strlen on NULL

update NEWS

Changed the way MAKERNOTE is handled in case we do not have a matching signature (Remi).

Before this patch, exif_process_IFD_in_MAKERNOTE() would return false, then causing the rest of the EXIF parsing to be interrupted. This is a regression from earlier which was most likely a part of a security fix for MAKERNOTE.

The new behavior is to instead of stopping to parse, to continue so we can still fetch data like thumbnail and GPS, thrus allowing yet unsupported formats to parse. If EXIF's debugging mode is enabled, a notice will display in case we do not match against a valid MAKERNOTE signature.

This should temporarily fix bug #72682 (exif_read_data() fails to read all data for some images) until I get around to debug it further.

(cherry picked from commit aabcb5481d9e717df77192dab2894468b9fc63b4)

update libs_versions.txt

fix ts build

Fix #72709: imagesetstyle() causes OOB read for empty $styles

Calling imagesetstyle() with an empty $styles array caused gdImageSetStyle()
to be called with `noOfPixels==0`, what could have lead to OOB reads.
Actually, this issue will be fixed in libgd, but to avoid issues when older
libgd is in use, we simply disallow passing an empty $styles array to
imagesetstyle(), what wouldn't serve a useful purpose anyway.

update NEWS

cleanup table after test

- lastInsertId using Postgres Lastval() function

Revert "Fixed bug #71219"

This reverts commit 14d674442ef86ad4e862228a1ff5ecd322ae7759.

I misread the discussion on the bug -- this is not the correct
fix. However the other proposed fix does not work either, so just
reverting for now.

Fixed bug #71219

Add missing TSRMLS_FETCH()

Fixed bug #72142

fixes bad address given to onig_error_code_to_str

Closes bug #72710

(cherry picked from commit 0fb7eb6723bcc6fd98053911543e801edb5ab763)

Fix #71894: AddressSanitizer: global-buffer-overflow in zif_cal_from_jd

Julian days < 347998 denote invalid Jewish calendar dates, so
cal_from_jd($jd, CAL_JEWISH) and jdmonthname($jd, CAL_MONTH_JEWISH) should
actually fail. For BC we don't yet let them though, but we fix the OOB read
that happens in this case, and we also adjust cal_from_jd()'s return value
to have empty strings for "abbrevdayname" and "dayname" instead of "Sun"/
"Sunday" and NULL for "dow" instead of 0, which doesn't make any sense.

Implement FR #65462: Please add tests for gregorian and jewish overflow fixes

Fix #67976: cal_days_month() fails for final month of the French calendar

The French calendar ends on 0014-13-05, so trying to calculate the Julian
day of 0015-01-01 fails. We cater to that by returning the hard-coded value.