php:8.1 security update

以下項目について対処しました。

[Security Fix]
- PHP には、ネットワークおよび同じサイトの攻撃者により、
PHP アプリケーションを介して、標準の安全でないクッキー
をブラウザにセットできる脆弱性が存在します。
(CVE-2024-2756)

- PHP の password_verify() 関数には、password_hash() 関数
で生成されたパスワードが NULL 文字で始まる場合、誤って
True を返してしまう問題があるため、リモートの攻撃者に
より、不正な認証を可能とする脆弱性が存在します。
(CVE-2024-3096)

- PHP の filter_var などのフィルタリング関数には、URL に
埋め込まれた無効なユーザー情報を有効なユーザー情報と
して取り扱ってしまう問題があるため、リモートの攻撃者
により、細工された URL の処理を介して、不正な認証を
可能とする脆弱性が存在します。(CVE-2024-5458)

- PHP には、HTTP POST リクエスト内のマルチパート
フォームデータの解析処理に問題があるため、リモートの
攻撃者により、細工された HTTP POST リクエストの処理
を介して、送信されたデータの改ざんや、これに起因する
不正なアプリケーションの動作を可能とする脆弱性が存在
します。(CVE-2024-8925)

- PHP には、cgi.force_redirect オプションによる
リダイレクトが正しく機能しなくなる問題があるため、
リモートの攻撃者により、HTTP_REDIRECT_STATUS HTTP
ヘッダー変数を変更するように細工されたリクエストの
送信を介して、意図した PHP の呼び出しの阻害、および
任意のファイルの組み込みを可能とする脆弱性が存在します。
(CVE-2024-8927)

- PHP-FPM には、PHP-FPM SAPI を使用し、かつ
catch_workers_output オプションを有効化しワーカー出力
をキャッチするように設定している場合、ログメッセージ
から意図せず最大 4 文字を上書きもしくは削除できてしまう
問題があるため、ローカルの攻撃者により、細工されたログ
の処理を介して、ログメッセージの改竄を可能とする脆弱性
が存在します。(CVE-2024-9026)

Modularity name: php
Stream name: 8.1