io per limitare la mole di aggiornamenti, dato che è comunque una versione non recentissima, andrei su
http://search.securityfocus.com/swsearch
e farei una ricerca per "redhat 9" nella sezione "vulns".

da lì ti fai un giretto nella lista, e vedi quali sono le vulnerabilità che possono interessarti, dati i servizi che utilizzi.

Per ogni entry della lista hai dei dettagli che possono guidarti nella ricerca delle patches, nella scheda "solution".

è un sistema che richiede un pò di tempo, ma hai il vantaggio di scaricare solo le patches necessarie, e sai anche cosa fai e perchè