Acho que não há diferença quando se trata de segurança, a menos que você tenha um patch para aplicar (feito por você ou tirado de outra pessoa).
Para melhor segurança, você pode fazer outras coisas como:
- Impedir listagens de diretório.
- Execução do apache como usuário não raiz.
- Atribua as permissões corretas para suas pastas / arquivos.
- E outros ...
Naturalmente, seus requisitos podem mudar muito o que você pode / deve fazer.
EDITAR:
Há mais um ponto a adicionar: No caso de instalar um pacote a partir do código-fonte, você pode aplicar um patch para corrigir qualquer bug assim que for descoberto pelos desenvolvedores. No entanto, você não pode fazê-lo ao instalar um pacote debian (usando apt-get) até que os caras do ubuntu lançem uma atualização para ele e isso normalmente leva mais tempo.