O Red Hat Enterprise Linux - e, portanto, seus derivados, incluindo o CentOS - é um Linux "estável", o que significa que a Red Hat geralmente não adiciona novos recursos em uma grande revisão. aplicando-os à versão de cada pacote que foi originalmente enviado. Isso é bom para organizações e usuários que têm baixa tolerância para que as coisas quebrem apenas porque houve uma atualização de segurança.
Uma das razões pelas quais o Fedora existe é ser o banco de testes de ponta para todos os novos recursos do Apache e todos os outros pacotes que a Red Hat envia, além de pacotes que eles estão considerando enviar no futuro. Se você realmente precisa de um novo recurso ou mudança de comportamento introduzido entre o Apache 2.2.3 e 2.2.19, você pode estar em melhor situação usando o Fedora ou outra distro Linux de ponta, em vez de tentar arrastar o CentOS para frente.
Às vezes, você pode encontrar repositórios RPM de terceiros com versões mais recentes de determinados pacotes. Eu uso Repoforge e EPEL com mais frequência, e nenhum dos dois está enviando um novo Apache para EL5.
[*] A atualização do Firefox 2 para o 3.6 no RHEL 5.6 é um desvio notável desta política. Eu acho que eles se depararam com uma situação em que era muito doloroso manter o backport de patches entre versões tão diferentes.