[CVE-2018-17942] vasnprintf: Fix heap memory overrun bug.

Reported by Ben Pfaff <blp@cs.stanford.edu> in
<https://lists.gnu.org/archive/html/bug-gnulib/2018-09/msg00107.html>.

* lib/vasnprintf.c (convert_to_decimal): Allocate one more byte of
memory.
* tests/test-vasnprintf.c (test_function): Add another test.

Change-Id: I107d30510c01c28390f6a61c4034ea5fe4d20d80

[CVE-2019-13636] Don't follow symlinks unless --follow-symlinks is given

* src/inp.c (plan_a, plan_b), src/util.c (copy_to_fd, copy_file,
append_to_file): Unless the --follow-symlinks option is given, open files with
the O_NOFOLLOW flag to avoid following symlinks.  So far, we were only doing
that consistently for input files.
* src/util.c (create_backup): When creating empty backup files, (re)create them
with O_CREAT | O_EXCL to avoid following symlinks in that case as well.

Change-Id: Ic1ace0a9b9123cebd9e5a5f6c39bf69b85229fd9

fix: Security patch for CVE-2018-6951

CVE Report
https://nvd.nist.gov/vuln/detail/CVE-2018-6951

Security patch
https://git.savannah.gnu.org/cgit/patch.git/commit/?id=f290f48a621867084884bfff87f8093c15195e6a

Change-Id: I47feb135b9a86cf68a336627225e4c442956f732

Bump to patch 2.7.6

Change-Id: I8bfc8f686ebe93455172e113bd7b129c67b17adc

Imported Upstream version 2.7.6

Imported Upstream version 2.7.5

Imported Upstream version 2.7.4

Imported Upstream version 2.7.3

Imported Upstream version 2.7.2

Imported Upstream version 2.7.1

Imported Upstream version 2.7