Não é possível sem atualizar a maior parte do sistema. Eu tentei o mesmo com um CentOS 5.x e acabei perdendo muito tempo.
O que você poderia fazer (tentei também, mas acabou atualizando todo o sistema) é instalar as fontes do OpenSSL e do seu servidor web, etc. - o que você deseja rodar com o novo SSL, então compile estas com uma raiz de compilação diferente, por exemplo em código%. No entanto, não será fácil (para dizer o mínimo) compilar o OpenSSL com as bibliotecas antigas do sistema - eu tive esse problema de qualquer maneira.
Um problema remanescente será que nenhuma rota de atualização fácil estará disponível quando uma nova versão do OpenSSL for lançada.
Uma solução alternativa (brainstorming descontrolado agora) pode ser executar uma máquina virtual com um sistema mais novo, executando seus serviços baseados em SSL, se não houver nenhuma maneira de atualizar o sistema operacional (guest).
Outra rotina de trabalho seria compilar esses serviços (como o apache) contra uma construção estática do openSSL (que você precisaria compilar) - novamente muito trabalho.