php:8.2 security update

以下項目について対処しました。

[Security Fix]
- PHP には、ネットワークおよび同じサイトの攻撃者により、
PHP アプリケーションを介して、標準の安全でないクッキー
をブラウザにセットできる脆弱性が存在します。
(CVE-2024-2756)

- PHP の password_verify() 関数には、password_hash()
関数で生成されたパスワードが NULL 文字で始まる場合、
誤って True を返してしまう問題があるため、リモートの
攻撃者により、不正な認証を可能とする脆弱性が存在します。
(CVE-2024-3096)

- PHP の filter_var などのフィルタリング関数には、URL
に埋め込まれた無効なユーザー情報を有効なユーザー情報
として取り扱ってしまう問題があるため、リモートの攻撃者
により、細工された URL の処理を介して、不正な認証を可能
とする脆弱性が存在します。(CVE-2024-5458)

- PHP には、HTTP POST リクエスト内のマルチパートフォーム
データの解析処理に問題があるため、リモートの攻撃者により、
細工された HTTP POST リクエストの処理を介して、送信された
データの改ざんや、これに起因する不正なアプリケーションの
動作を可能とする脆弱性が存在します。(CVE-2024-8925)

- PHP には、cgi.force_redirect オプションによる
リダイレクトが正しく機能しなくなる問題があるため、リモート
の攻撃者により、HTTP_REDIRECT_STATUS HTTP ヘッダー変数
を変更するように細工されたリクエストの送信を介して、意図
した PHP の呼び出しの阻害、および任意のファイルの組み込み
を可能とする脆弱性が存在します。(CVE-2024-8927)

- PHP-FPM には、PHP-FPM SAPI を使用し、かつ
catch_workers_output オプションを有効化しワーカー出力を
キャッチするように設定している場合、ログメッセージから
意図せず最大 4 文字を上書きもしくは削除できてしまう問題
があるため、ローカルの攻撃者により、細工されたログの処理
を介して、ログメッセージの改竄を可能とする脆弱性が存在
します。(CVE-2024-9026)

Modularity name: php
Stream name: 8.2