Ese aviso es referente a que el SID (IDentificador único de sesión) está siendo propagado en cookies que crea PHP.
Destruir una "sesión" (
www.php.net/session) se hace como muestra GatoV (aunque puedes completarlo en
www.php.net/session_destroy).
Fijate que el término "cookie de sesión" es una cosa y como PHP propague el SID es otra (puede ser en cookies o en el URL).
Un saludo,