Você tem algumas opções:
-
Não faça nada.
Seu sistema continuará a funcionar em seu estado atual até que alguém passe por uma falha de segurança de 3 anos e exclua todos os seus dados.
A culpa provavelmente chegará a você por não ter atualizado o sistema e atualizado com os patches de segurança. -
Atualize o PHP manualmente
Faça o download do código-fonte do link , construa a versão necessária e instale-a.
Enquanto você está nisso, você provavelmente deve atualizar o Apache (muitos dos principais problemas de segurança corrigidos nos últimos 3 anos!), O que significa que você provavelmente desejará construir o PHP & Apache juntos em um sandbox em algum lugar. -
Substituir o sistema
Instale um sistema operacional moderno e suportado em um novo servidor, copie seu software nele, realize testes de regressão (consertando qualquer problema que você encontrar em seu software) e, em seguida, troque os sistemas.
Francamente (3) é a única opção responsável, embora (2) seja freqüentemente exercida por motivos internos.
Se você escolheu (1) ou (2), deverá escrever memorandos copiosos detalhando os principais problemas inerentes à permanência em um sistema operacional antigo e sem suporte com vulnerabilidades de segurança conhecidas para reduzir a quantidade de problemas que ocorrem quando algo dá errado.
Se você não está confortável com a opção (2) ou (3) porque você é "não [um] especialista em Linux", minha sugestão é que você encontre um consultor para ajudá-lo. Você está em um lugar bad agora, e você precisa sair daquele lugar ruim o mais rápido possível antes que as coisas fiquem substancialmente piores.