A Red Hat escolhe a versão de qualquer ferramenta que usará quando lançar uma versão do RHEL. Para o RHEL 6, isso incluía o Apache 2.2.15, o kernel 2.6.32, o php 5.3.3 e assim por diante.
Para o resto da vida do RHEL6, eles não serão atualizados; Em vez disso, a Red Hat fará backport de quaisquer correções necessárias (e, ocasionalmente, aprimoramentos que sejam considerados desejáveis) para a versão escolhida. Isso significa que, contanto que você fique com yum e os repositórios principais, você estará executando um software cujo número de versão sugere que é vulnerável a certas explorações bem conhecidas, mas que foi corrigido para evitar essas vulnerabilidades.
Como o CentOS segue rigorosamente a política de upstream (ou seja, RHs), isso também se aplica a eles. Se você está achando que versões posteriores estão chamando atenção, você precisa entender isso; você pode precisar de uma versão mais recente de (por exemplo) libfoo por causa da funcionalidade, mas desde que você esteja executando um núcleo suportado pelo CentOS, você provavelmente não precisará de uma versão posterior para segurança.
Você fala de " usando o yum " vs. " instalando as versões mais recentes ", mas essa não é uma maneira muito boa de caracterizar a decisão. Várias pessoas e organizações empacotam versões posteriores de certas bibliotecas, ferramentas, etc., do que aquelas que os repositórios centrais fornecem. Você pode usá-los com yum instalando esses repositórios no seu /etc/yum.repos.d . É melhor falar em " usando os repositórios do núcleo via yum " vs. " usando outros repositórios, também via yum " vs. " instalando as versões mais recentes manualmente ". Em termos de estabilidade e conveniência, esses são listados em ordem decrescente.