Stinknormales Grundrauschen und harmlos, zumindest solange Du Dein PMA gemäss Doku abgesichert und gegebenenfalls sein Verzeichnis zusätzlich per AUTH abgeschottet hast. Ständige manuelle Updates sind in jedem Fall obligatorisch, egal ob Security-Bugs im Changelog gelistet sind oder nicht. Desweiteren ist von den Distributions-Paketen dringend abzuraten, da die Maintainer regelmässig teils erheblich mit Updates zurückhängen und somit auch Security-Fixe, insbesondere unangekündigte, nicht zur Verfügung stehen. Das gilt im Übrigen für jegliche WebApps.