2018 CVE List - 2018年セキュリティ脆弱性リスト - XKCD日本語訳

当カテゴリでは、世界で最も人気があるWebコミック「xkcd」の最新コミックをひたすら日本語に翻訳していきます。
2017年の翻訳記事はxkcd（2017年）、2016年の翻訳記事はxkcd（2016年）、2015年の翻訳記事はxkcd（2015年）、2014年の翻訳記事はxkcd（2014年）、2013年の翻訳記事はxkcd（2013年）から。更に過去の翻訳記事はxkcdからどうぞ。
翻訳済みの秀逸なコミックについては、過去のベスト10をまとめた記事（2009年～2010年、2011年、2012年、2013年、2014年、2015年）よりどうぞ。
なお、コミック内の英文が難解な場合は、クオリティの低い訳文をとりあえずUPすることもありますが、自ら気づいたり、皆様からの指摘があれば、正しい訳文にその都度直していきますので、誤訳がありましたら、コメントなどで気軽にご指摘下さい。

©xkcd.com Creative Commons Attribution-NonCommercial 2.5 License

2018 CVE List（2018年　セキュリティ脆弱性リスト）

LEAKED LIST OF MAJOR 2018 SECURITY VULNERABILITIES
　（主要な2018年のセキュリティ脆弱性のリスト）

CVE-2018-????? Apple products crash when displaying certain Telugu or Bengali letter combinations.
　（CVE-2018-????? 特定のテルグ語またはベンガル語の文字の組み合わせを表示すると、Apple製品がクラッシュする。）

CVE-2018-????? An attacker can use a timing attack to extploit a race condition in garbage collection to extract a limited number of bits from the Wikipedia article on Claude Shannon.
　（CVE-2018-????? 攻撃者は、タイミングアタックを使用して、ガベージコレクションの競合条件を抽出し、クロード・シャノンに関するWikipediaの記事から限られた数のビットを抽出することができる。）

CVE-2018-????? At the cafe on Third Street, the Post-it note with the WiFi password is visible from the sidewalk.
　（CVE-2018-????? サードストリートのカフェでは、WiFiパスワードの付いたPost-itが歩道から見える。）

CVE-2018-????? A remote attacker can inject arbitrary text into public-facing pages via the comments box.
　（CVE-2018-????? 遠隔からの攻撃者は、コメント欄を介して公開されているページに任意のテキストを挿入することができる。）

CVE-2018-????? MySQL server 5.5.45 secretly runs two parallel databases for people who say "S-Q-L" and "sequel."
　（CVE-2018-????? MySQLサーバ5.5.45は、「S-Q-L」と「sequel.」と言う人のために、2つの並列データベースを密かに実行する。）

CVE-2018-????? A flaw in some x86 CPUs could allow a root user to de-escalate to normal account privileges.
　（CVE-2018-????? 一部のx86 CPUの脆弱性により、rootユーザーは通常のアカウント権限にエスカレートできなくなる可能性がある。）

CVE-2018-????? Apple products catch fire when displaying emoji with diacritics.
　（CVE-2018-????? 音符を含む絵文字を表示すると、アップル製品が火を吹く。）

CVE-2018-????? An oversight in the rules allows a dog to join a basketball team.
　（CVE-2018-????? ルールの見落としは、犬がバスケットボールチームに加わることを可能にする。）

CUE-2018-????? Haskell isn't side-effect-free after all; the effects are all just concentrated in this one. computer in Missouri that no one's checked on in a while.
　（CUE-2018-????? 結局のところ、Haskellは副作用がない。その影響は全て、この1つに集中している。ミズーリ州のコンピュータで、しばらく誰もチェックインしていない。）

CVE-2018-????? Nobody really knows how hypervisors work.
　（CVE-2018-????? ハイパーバイザーの仕組みは誰にもわからない。）

CVE-2018-????? Critical: Under Linux 3.14.8 on System/390 in a UTC+14 time zone, a local user could potentially use a buffer overflow to change another user's default system clock from 12-hour to 24-hour.
　（CVE-2018-????? 重要: UTC+14タイムゾーンのSystem/390 Linux 3.14.8では、ローカル・ユーザーがバッファオーバーフローを使用して、別のユーザーのデフォルト・システム・クロックを12時間から24時間に変更する可能性がある。）

CVE-2018-????? x86 has way too many instructions.
　（CVE-2018-????? x86には命令が多すぎる。）

CVE-2018-????? NumPy 1.8.0 can factor primes in O(log n) time and must be quietly deprecated before anyone notices.
　（CVE-2018-????? NumPy 1.8.0は、O(log n)時間の素数を因数分解することができる。誰も気付かないうちに、静かに非推奨にする必要がある。）

CVE-2018-????? Apple products grant remote access if you send them words that break the "I before E" rule.
　（CVE-2018-????? アップル製品は、「I before E」ルールを破る単語を送信すると、リモートアクセスを許可する。）

CVE-2018-????? Skylake x86 chips can be pried from their sockets using certain flathead screwdrivers.
　（CVE-2018-????? Skylake x86チップは、特定のマイナスドライバーを使用して、ソケットから取り出すことができる。）

CVE-2018-????? Apparently Linus Torvalds can be bribed pretty easily.
　（CVE-2018-????? どうやらLinus Torvaldsはかなり簡単に買うことができる。）

CVE-2018-????? An attacker can execute malicious code on their own machine and no one can stop them.
　（CVE-2018-????? 攻撃者は自分のマシン上で悪質なコードを実行することができ、誰もそれらを止めることはできない。）

CVE-2018-????? Apple products execute any code printed over a photo of a dog with a saddle and a baby riding it.
　（CVE-2018-????? アップル製品は、サドルとそれに乗っている赤ん坊との犬の写真に印刷されたコードを実行する。）

CVE-2018-????? Under rare circumstances, a flaw in some versions of Windows could allow Flash to be installed.
　（CVE-2018-????? まれな状況下で、Windowsの一部のバージョンの欠陥により、Flashがインストールされる可能性がある。）

CVE-2018-????? Turns out the cloud is just other people's computers.
　（CVE-2018-????? クラウドが唯一の他人のコンピュータであることが分かる。）

CVE-2018-????? A flaw in Mitre's CVE database allows arbitrary code insertion.[~~CLICK HERE FOR CHEAP VIAGRA~~]
　（CVE-2018-????? MitreのCVEデータベースに欠陥があると、任意のコードを挿入できます。 [~~チョップビアラはここをクリック~~]

Alt-text: CVE-2018-?????: It turns out Bruce Schneier is just two mischevious kids in a trenchcoat.
　（CVE-2018-?????：ブルース・シュナイアーは、ただのトレンチコート姿のいたずら好きな2人の子供だ。）