前回のPHPウオッチ公開以降，セキュリティ関連の修正が行われたPHPのリリースが相次いで行われた。この修正点について紹介するとともに，PHPのセキュリティ機能を強化するHardened PHP Projectから新たに公開された「Suhosin」，Zend Frameworkの最新情報を中心に紹介する。

毎回おなじみ、PHPウォッチ。
簡単に内容を要約すると次のような感じ。

• 脆弱性に対応したPHP 4.4.4，PHP 5.1.5のリリース
  具体的な脆弱性の内容も記載
• PHP 5.1.6リリース内容(64ビット脆弱性対応)
• PHP 5.2.0リリース候補(RC)情報
• セキュリティ強化版PHPのSuhosinについて
• ZendFramework1.0へのロードマップ

Shuhosinはpreg_replaceのe(eval)やeval関数無効化やCookie/セッションの暗号化、入力値のフィルタリングなどの機能があってよさそう。
是非とも試してみたいですね。