Ese aviso es referente a que el SID (IDentificador único de sesión) está siendo propagado en cookies que crea PHP.

Destruir una "sesión" (www.php.net/session) se hace como muestra GatoV (aunque puedes completarlo en www.php.net/session_destroy).

Fijate que el término "cookie de sesión" es una cosa y como PHP propague el SID es otra (puede ser en cookies o en el URL).

Un saludo,