O pacote que você está procurando não está no repositório xenial-security , ele está no componente Multiverse do repositório central do Ubuntu para o Xenial.
De rmadison , uma ferramenta que pode ser usada para obter informações sobre quais pacotes existem em quais repositórios / componentes dos dados do repositório do Ubuntu, podemos determinar o Repositório e o Componente no qual o pacote existe ( xenial/Multiverse indica está no repositório xenial do núcleo, não no xenial-security one):
libapache2-mod-fastcgi | 2.4.7~0910052141-1 | precise/multiverse | amd64, armel, armhf, i386, powerpc
libapache2-mod-fastcgi | 2.4.7~0910052141-1.1 | trusty/multiverse | amd64, arm64, armhf, i386, powerpc, ppc64el
libapache2-mod-fastcgi | 2.4.7~0910052141-1.1 | vivid/multiverse | amd64, arm64, armhf, i386, powerpc, ppc64el
libapache2-mod-fastcgi | 2.4.7~0910052141-1.2 | wily/multiverse | amd64, arm64, armhf, i386, powerpc, ppc64el
libapache2-mod-fastcgi | 2.4.7~0910052141-1.2 | xenial/multiverse | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
libapache2-mod-fastcgi | 2.4.7~0910052141-1.2 | yakkety/multiverse | amd64, arm64, armhf, i386, powerpc, ppc64el, s390x
Você precisa editar a linha xenial do seu sources.list para ativar o repositório Multiverse. Você também pode ativar o Multiverse em xenial-updates e xenial-security para obter segurança e atualizações gerais. (Você pode omitir o xenial-updates se desejar apenas atualizações de segurança, mas observe que você pode introduzir quebras se a versão do Apache mudar em um repo mas não no outro)