根據其自我報告的版本號碼，遠端主機上安裝的 Xen hypervisor 受到其節點建立功能中的一個弱點影響。如果已在一個交易中建立節點，而後又在同一個交易中刪除此節點，則此交易將因錯誤而終止。只有在交易完成時處理已刪除的節點時才會遇到此錯誤，因此系統將在不更新計量資訊的情況下部分執行交易。這讓惡意來賓可以建立任意數量的節點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Xenstore：來賓可透過交易建立任意數量的節點 (XSA-421)

medium Nessus Plugin ID 167248

版本 1.3